시나리오 2: 다수의 개별 부서가 있는 회사
귀사에는 동부 및 서부의 두 부서가 있으며 서로 간에 데이터를 공유하지 않습니다. 각 부서 내에서 서로 다른 기능을 수행하는 사람들은 동일한 오브젝트(캠페인, 오퍼, 템플리트)에 대해 역할에 따라 작업을 수행할 수 있는 다른 권한으로 액세스해야 합니다.
솔루션
두 개의 개별 보안 정책을 정의하고 각 보안 정책에 적절한 역할과 권한을 지정합니다. 각 보안 정책의 역할은 각 부서의 필요에 따라 동일하거나 다를 수 있습니다. 두 부서 모두에서 작업해야 하는 개인(예를 들어, 제어기, 교차 부서 관리자 또는 CEO)을 제외하고 하나의 정책 내에서 각 사용자에게 역할을 할당합니다. 글로벌 정책 내에서 사용자에게 역할을 할당하지 마십시오. 두 부서 모두에서 작업하는 사용자의 경우 글로벌 정책에서 역할을 할당하고 적절한 권한을 부여합니다.
각 정책에 속하고 캠페인, 오퍼 등을 보유하는 최상위 폴더를 작성합니다. 이러한 폴더는 각 부서에 특정적입니다. 하나의 정책에서 역할을 가진 사용자는 다른 정책에 속한 오브젝트를 볼 수 없습니다.
다음 표는 Campaign에서 가능한 오브젝트 권한의 샘플 서브세트만 표시합니다.
동부 부서 보안 정책
기능/역할
폴더 소유자
오브젝트 소유자
관리자
디자이너
검토자
캠페인
권한 부여
권한 부여
권한 부여
권한 상속
권한 상속
*
캠페인 추가
권한 부여
권한 부여
권한 부여
권한 부여
권한 블록
*
캠페인 편집
권한 부여
권한 부여
권한 부여
권한 부여
권한 블록
*
캠페인 삭제
권한 부여
권한 부여
권한 부여
권한 부여
권한 블록
*
캠페인 요약 보기
권한 부여
권한 부여
권한 부여
권한 부여
권한 부여
오퍼
권한 부여
권한 부여
권한 부여
권한 상속
권한 상속
*
오퍼 추가
권한 부여
권한 부여
권한 부여
권한 부여
권한 블록
*
오퍼 편집
권한 부여
권한 부여
권한 부여
권한 부여
권한 블록
*
오퍼 삭제
권한 부여
권한 부여
권한 부여
권한 블록
권한 블록
*
오퍼 요약 보기
권한 부여
권한 부여
권한 부여
권한 부여
권한 부여
서부 부서 보안 정책
기능/역할
폴더 소유자
오브젝트 소유자
관리자
디자이너
검토자
캠페인
권한 부여
권한 부여
권한 부여
권한 상속
권한 상속
*
캠페인 추가
권한 부여
권한 부여
권한 부여
권한 부여
권한 블록
*
캠페인 편집
권한 부여
권한 부여
권한 부여
권한 부여
권한 블록
*
캠페인 삭제
권한 부여
권한 부여
권한 부여
권한 부여
권한 블록
*
캠페인 요약 보기
권한 부여
권한 부여
권한 부여
권한 부여
권한 부여
오퍼
권한 부여
권한 부여
권한 부여
권한 상속
권한 상속
*
오퍼 추가
권한 부여
권한 부여
권한 부여
권한 부여
권한 블록
*
오퍼 편집
권한 부여
권한 부여
권한 부여
권한 부여
권한 블록
*
오퍼 삭제
권한 부여
권한 부여
권한 부여
권한 블록
권한 블록
*
캠페인 추가
권한 부여
권한 부여
권한 부여
권한 부여
권한 부여
Copyright IBM Corporation 2015. All Rights Reserved.