시나리오 3: 부서 내에서 제한된 액세스
회사의 한 부서 내의 직원이 동일한 세트의 오브젝트(캠페인, 오퍼, 템플리트 등)에 대해 읽기 액세스 권한이 필요하고 자신의 오브젝트 및 소유한 폴더 내의 오브젝트를 편집 및 삭제할 수 있어야 합니다.
솔루션
오브젝트에 대해 읽기 전용 권한만 부여하는 읽기 전용 역할을 정의합니다. 부서 내의 모든 사용자에게 이 역할을 할당합니다. 소유자 및 폴더 소유자 역할에 대해 정의된 기본 권한을 유지합니다.
회사에서 하나의 보안 정책만 요구하는 경우, 글로벌 정책을 사용하여 모든 사용자에게 검토 역할을 할당합니다.
각 사용자는 자신의 오브젝트(소유자 역할 하에서)와 자신의 폴더에 있는 오브젝트(폴더 소유자 역할 하에서)를 편집 또는 삭제할 수 있으며 다른 사람이 소유한 오브젝트 및 폴더는 볼 수만 있습니다(읽기 전용 역할 하에서).
다음 표는 이 시나리오에서 오브젝트 권한의 샘플 서브세트를 보여줍니다.
시나리오 3에서 오브젝트 권한
기능/역할
폴더 소유자
오브젝트 소유자
검토자
캠페인
캠페인 추가
캠페인 편집
캠페인 삭제
캠페인 요약 보기
오퍼
오퍼 추가
오퍼 편집
오퍼 삭제
오퍼 요약 보기
Copyright IBM Corporation 2015. All Rights Reserved.
