保持设计简单。Campaign 允许您创建多个安全策略和角色，但您应该保持安全设计尽可能简单，并使用尽可能少的策略和角色来实现您的安全需求。例如，在最低级别下，您可以使用缺省全局安全策略，而不必创建新角色或策略。

避免安全策略之间的潜在冲突。 如果贵组织实施一个以上的安全策略，在设计策略时请注意潜在冲突。例如，在一个以上安全策略中具有“移动”和“复制”许可权的用户能够跨策略将对象和文件夹移动或复制到其具有这些许可权的位置。这样一来，由于移动的对象或文件夹承担了其目标的（假设在其他文件夹下面）的安全策略，这可能会导致如下情况：在某一部门中合法的用户无法再访问已移动的对象，因为这些用户在目标安全策略中没有任何角色，或者导致另外一种情况：在目标安全策略中具有角色并且不应访问对象的用户发现其现在可以访问。

分配查看许可权以允许用户修改对象。 要修改 Campaign 中的大部分对象，用户必须被授予对象的查看和修改许可权。此要求适用于以下对象：