シナリオ 2: 複数の独立した部門を持つ会社
Eastern、Western という 2 つの業務部門が社内にあり、それらの間でデータは共有されません。 各部門内でそれぞれ異なる職務を果たす人は同じオブジェクト (キャンペーン、オファー、テンプレート) にアクセスする必要がありますが、そのオブジェクトに対して持つ権限はその役割に応じて異なります。
解決策
それぞれ適切な役割と権限を持つ、2 つの別個のセキュリティー・ポリシーを定義します。 各セキュリティー・ポリシー内の役割は、それぞれの部門の必要に応じて、同じにすることも別にすることもできます。 両方の部門にまたがって作業を行う必要がある個人 (例えば、業務担当者、部門間管理者、または CEO) を除き、1 つのポリシーだけで各ユーザーを役割に割り当てます。 グローバル・ポリシー内では、ユーザーに役割を割り当てないでください。 両方の部門にまたがって作業を行うユーザーの場合は、グローバル・ポリシー内で役割を割り当て、必要な権限を付与します。
キャンペーン、オファーなどを格納するための、各ポリシーに属する最上位フォルダーを作成します。 それらのフォルダーは、各部門に固有のものです。 一方のポリシー内で役割を持つユーザーは、他方のポリシーに属するオブジェクトを見ることができません。
以下の表は、
Campaign
で可能なオブジェクト権限のサンプルのほんの一部を示しています。
Eastern 部門のセキュリティー・ポリシー
機能/役割
フォルダー所有者
オブジェクト所有者
管理者
設計者
レビュー担当者
キャンペーン
キャンペーンの追加
キャンペーンの編集
キャンペーンの削除
キャンペーン要約の表示
オファー
オファーの追加
オファーの編集
オファーの削除
オファーの要約の表示
Western 部門のセキュリティー・ポリシー
機能/役割
フォルダー所有者
オブジェクト所有者
管理者
設計者
レビュー担当者
キャンペーン
キャンペーンの追加
キャンペーンの編集
キャンペーンの削除
キャンペーン要約の表示
オファー
オファーの追加
オファーの編集
オファーの削除
キャンペーンの追加
Copyright IBM Corporation 2015. All Rights Reserved.