场景 1:具有单个部门的公司
贵公司的所有员工都在处理同一组对象(营销活动、商品、模板等等)。鼓励将对象共享和复用;不需要确保员工组不能访问彼此的对象。您需要创建一组许可权,这些许可权根据员工在组织中的角色来确定员工访问、修改或使用这些对象的能力。
解决方案
仅需要单个安全策略,因为对象不需要按照组或部门来分隔。在现有全局安全策略中,定义对应于员工工作的角色,并且对于每个角色,定义每个对象或功能的相应许可权。
此场景的对象许可权
职能/角色
Manager
设计者
审阅者
营销活动
授予许可权
继承许可权
继承许可权
*
添加营销活动
授予许可权
授予许可权
阻止许可权
*
编辑营销活动
授予许可权
授予许可权
阻止许可权
*
删除营销活动
授予许可权
授予许可权
阻止许可权
*
运行营销
授予许可权
阻止许可权
阻止许可权
*
查看营销活动摘要
授予许可权
授予许可权
授予许可权
商品
授予许可权
继承许可权
继承许可权
*
添加商品
许可权
授予许可权
阻止许可权
*
编辑商品
授予许可权
授予许可权
阻止许可权
*
删除商品
授予许可权
阻止许可权
阻止许可权
*
淘汰商品
授予许可权
阻止许可权
阻止许可权
*
查看商品摘要
授予许可权
授予许可权
授予许可权
例如,经理对营销活动和商品具有完全访问和编辑能力。审阅者可以访问营销活动和商品,但是不能添加、编辑、删除或运行它们。
(可选)您还可以在 IBM® EMM 中创建与这些角色相匹配的用户组,然后只需要向这些组添加用户即可为用户分配许可权。
下表显示了此场景的对象许可权的样本子集。
此场景的对象许可权
职能/角色
Manager
设计者
审阅者
营销活动
授予许可权
继承许可权
继承许可权
*
添加营销活动
授予许可权
授予许可权
阻止许可权
*
编辑营销活动
授予许可权
授予许可权
阻止许可权
*
删除营销活动
授予许可权
授予许可权
阻止许可权
*
运行营销
授予许可权
阻止许可权
阻止许可权
*
查看营销活动摘要
授予许可权
授予许可权
授予许可权
商品
授予许可权
继承许可权
继承许可权
*
添加商品
许可权
授予许可权
阻止许可权
*
编辑商品
授予许可权
授予许可权
阻止许可权
*
删除商品
授予许可权
阻止许可权
阻止许可权
*
淘汰商品
授予许可权
阻止许可权
阻止许可权
*
查看商品摘要
授予许可权
授予许可权
授予许可权
Copyright IBM Corporation 2015. All Rights Reserved.