시나리오 1: 부서가 하나인 회사
회사의 모든 직원이 동일한 세트의 오브젝트(캠페인, 오퍼, 템플리트 등)로 작업합니다. 오브젝트의 공유와 다시 사용이 권장됩니다. 직원이 다른 직원의 오브젝트에 대해 액세스를 할 수 없게 할 필요가 없습니다. 조직 내에서 역할을 기준으로 이러한 오브젝트에 액세스, 수정, 또는 사용할 수 있는 직원의 권리를 결정하는 권한 세트를 작성해야 합니다.
솔루션
오브젝트가 그룹 또는 부서로 분리될 필요가 없으므로 단일 보안 정책만 필요합니다. 기존 글로벌 보안 정책에서 직원 업무에 해당하는 역할을 정의하고 각 역할마다 새 오브젝트 또는 기능에 적절한 권한을 정의합니다.
이 시나리오에서 오브젝트에 대한 권한
기능/역할
관리자
디자이너
검토자
캠페인
권한 부여
권한 상속
권한 상속
*
캠페인 추가
권한 부여
권한 부여
권한 블록
*
캠페인 편집
권한 부여
권한 부여
권한 블록
*
캠페인 삭제
권한 부여
권한 부여
권한 블록
*
캠페인 실행
권한 부여
권한 블록
권한 블록
*
캠페인 요약 보기
권한 부여
권한 부여
권한 부여
오퍼
권한 부여
권한 상속
권한 상속
*
오퍼 추가
권한
권한 부여
권한 블록
*
오퍼 편집
권한 부여
권한 부여
권한 블록
*
오퍼 삭제
권한 부여
권한 블록
권한 블록
*
오퍼 폐기
권한 부여
권한 블록
권한 블록
*
오퍼 요약 보기
권한 부여
권한 부여
권한 부여
예를 들어 관리자는 캠페인 및 오퍼에 대한 전체 액세스 및 편집 권한이 있습니다. 검토자는 캠페인 및 오퍼에 액세스할 수 있지만 이를 추가, 편집, 삭제 또는 실행할 수는 없습니다.
선택적으로 관리자는 이러한 역할에 일치하는 사용자 그룹을 IBM® EMM에서 작성할 수 있으며 사용자를 이러한 그룹에 단순히 추가하여 사용자 권한을 할당할 수 있습니다.
다음 표는 이 시나리오에서 오브젝트 권한의 샘플 서브세트를 보여줍니다.
이 시나리오에서 오브젝트에 대한 권한
기능/역할
관리자
디자이너
검토자
캠페인
권한 부여
권한 상속
권한 상속
*
캠페인 추가
권한 부여
권한 부여
권한 블록
*
캠페인 편집
권한 부여
권한 부여
권한 블록
*
캠페인 삭제
권한 부여
권한 부여
권한 블록
*
캠페인 실행
권한 부여
권한 블록
권한 블록
*
캠페인 요약 보기
권한 부여
권한 부여
권한 부여
오퍼
권한 부여
권한 상속
권한 상속
*
오퍼 추가
권한
권한 부여
권한 블록
*
오퍼 편집
권한 부여
권한 부여
권한 블록
*
오퍼 삭제
권한 부여
권한 블록
권한 블록
*
오퍼 폐기
권한 부여
권한 블록
권한 블록
*
오퍼 요약 보기
권한 부여
권한 부여
권한 부여
Copyright IBM Corporation 2015. All Rights Reserved.