シナリオ 2: 複数の独立した部門を持つ会社
Eastern、Western という 2 つの業務部門が社内にあり、それらの間でデータは共有されません。 各部門内でそれぞれ異なる職務を果たす人は同じオブジェクト (キャンペーン、オファー、テンプレート) にアクセスする必要がありますが、そのオブジェクトに対して持つ権限はその役割に応じて異なります。
解決策
それぞれ適切な役割と権限を持つ、2 つの別個のセキュリティー・ポリシーを定義します。 各セキュリティー・ポリシー内の役割は、それぞれの部門の必要に応じて、同じにすることも別にすることもできます。 両方の部門にまたがって作業を行う必要がある個人 (例えば、業務担当者、部門間管理者、または CEO) を除き、1 つのポリシーだけで各ユーザーを役割に割り当てます。 グローバル・ポリシー内では、ユーザーに役割を割り当てないでください。 両方の部門にまたがって作業を行うユーザーの場合は、グローバル・ポリシー内で役割を割り当て、必要な権限を付与します。
キャンペーン、オファーなどを格納するための、各ポリシーに属する最上位フォルダーを作成します。 それらのフォルダーは、各部門に固有のものです。 一方のポリシー内で役割を持つユーザーは、他方のポリシーに属するオブジェクトを見ることができません。
以下の表は、Campaign で可能なオブジェクト権限のサンプルのほんの一部を示しています。
Eastern 部門のセキュリティー・ポリシー
機能/役割
フォルダー所有者
オブジェクト所有者
管理者
設計者
レビュー担当者
キャンペーン
権限あり
権限あり
権限あり
権限継承
権限継承
*
キャンペーンの追加
権限あり
権限あり
権限あり
権限あり
権限なし
*
キャンペーンの編集
権限あり
権限あり
権限あり
権限あり
権限なし
*
キャンペーンの削除
権限あり
権限あり
権限あり
権限あり
権限なし
*
キャンペーン要約の表示
権限あり
権限あり
権限あり
権限あり
権限あり
オファー
権限あり
権限あり
権限あり
権限継承
権限継承
*
オファーの追加
権限あり
権限あり
権限あり
権限あり
権限なし
*
オファーの編集
権限あり
権限あり
権限あり
権限あり
権限なし
*
オファーの削除
権限あり
権限あり
権限あり
権限なし
権限なし
*
オファーの要約の表示
権限あり
権限あり
権限あり
権限あり
権限あり
Western 部門のセキュリティー・ポリシー
機能/役割
フォルダー所有者
オブジェクト所有者
管理者
設計者
レビュー担当者
キャンペーン
権限あり
権限あり
権限あり
権限継承
権限継承
*
キャンペーンの追加
権限あり
権限あり
権限あり
権限あり
権限なし
*
キャンペーンの編集
権限あり
権限あり
権限あり
権限あり
権限なし
*
キャンペーンの削除
権限あり
権限あり
権限あり
権限あり
権限なし
*
キャンペーン要約の表示
権限あり
権限あり
権限あり
権限あり
権限あり
オファー
権限あり
権限あり
権限あり
権限継承
権限継承
*
オファーの追加
権限あり
権限あり
権限あり
権限あり
権限なし
*
オファーの編集
権限あり
権限あり
権限あり
権限あり
権限なし
*
オファーの削除
権限あり
権限あり
権限あり
権限なし
権限なし
*
キャンペーンの追加
権限あり
権限あり
権限あり
権限あり
権限あり
Copyright IBM Corporation 2015. All Rights Reserved.