场景 2:具有多个单独部门的公司
您的公司具有两个业务部门“东部”和“西部”,它们之间不共享数据。在每个部门中,执行不同职能的人员需要访问相同对象(营销活动、商品和模板),但根据其角色,对这些对象具有不同的操作许可权。
解决方案
定义两个单独的安全策略,每个安全策略包含适用角色和许可权。根据每个部门的需求,每个安全策略中的角色可以相同或不同。除了需要跨部门工作的个别人员(例如,控制员、跨部门经理或 CEO),为每个用户分配一个仅属于一个策略的角色。请勿为全局策略中的用户分配任何角色。对于跨部门工作的用户,请在全局策略中为其分配一个角色,并且授予其所需许可权。
创建属于每个策略的顶级文件夹以保存营销活动、商品等等。这些文件夹是特定于每个部门。在一个策略中具有角色的用户不能查看属于其他策略的对象。
下表显示的只是 Campaign 中可能对象许可权的子集样本。
东部部门安全策略
职能/角色
文件夹所有者
对象所有者
Manager
设计者
审阅者
营销活动
授予许可权
授予许可权
授予许可权
继承许可权
继承许可权
*
添加营销活动
授予许可权
授予许可权
授予许可权
授予许可权
阻止许可权
*
编辑营销活动
授予许可权
授予许可权
授予许可权
授予许可权
阻止许可权
*
删除营销活动
授予许可权
授予许可权
授予许可权
授予许可权
阻止许可权
*
查看营销活动摘要
授予许可权
授予许可权
授予许可权
授予许可权
授予许可权
商品
授予许可权
授予许可权
授予许可权
继承许可权
继承许可权
*
添加商品
授予许可权
授予许可权
授予许可权
授予许可权
阻止许可权
*
编辑商品
授予许可权
授予许可权
授予许可权
授予许可权
阻止许可权
*
删除商品
授予许可权
授予许可权
授予许可权
阻止许可权
阻止许可权
*
查看商品摘要
授予许可权
授予许可权
授予许可权
授予许可权
授予许可权
西部部门安全策略
职能/角色
文件夹所有者
对象所有者
Manager
设计者
审阅者
营销活动
授予许可权
授予许可权
授予许可权
继承许可权
继承许可权
*
添加营销活动
授予许可权
授予许可权
授予许可权
授予许可权
阻止许可权
*
编辑营销活动
授予许可权
授予许可权
授予许可权
授予许可权
阻止许可权
*
删除营销活动
授予许可权
授予许可权
授予许可权
授予许可权
阻止许可权
*
查看营销活动摘要
授予许可权
授予许可权
授予许可权
授予许可权
授予许可权
商品
授予许可权
授予许可权
授予许可权
继承许可权
继承许可权
*
添加商品
授予许可权
授予许可权
授予许可权
授予许可权
阻止许可权
*
编辑商品
授予许可权
授予许可权
授予许可权
授予许可权
阻止许可权
*
删除商品
授予许可权
授予许可权
授予许可权
阻止许可权
阻止许可权
*
添加营销活动
授予许可权
授予许可权
授予许可权
授予许可权
授予许可权
Copyright IBM Corporation 2015. All Rights Reserved.