Geplante Sicherheitsrichtlinien

Bevor Sie mit dem Konfigurieren von Sicherheitsrichtlinien von Vorlagen beginnen, müssen Sie die Sicherheitsanforderungen Ihres Unternehmens bestimmen und danach Ihre Sicherheitsstrategie planen.

Legen Sie zuerst fest, wie viele Sicherheitsrollen und Projektrollen Sie benötigen. Bestimmen Sie daraufhin, ob Sie mehrere Sicherheitsrichtlinien benötigen oder Sie einfach die globale Richtlinie an Ihre Bedürfnisse anpassen können:

Wenn alle Geschäftseinheiten in Ihrer Organisation denselben Regeln folgen oder Sie die entsprechenden Unterschiede beim Zugriff durch eine Kombination von Projekt- und Sicherheitsrollen implementieren können, empfiehlt es sich, eine Sicherheitsrichtlinie zu implementieren – eine bearbeitete globale Richtlinie. Sie können so viele Sicherheitsrollen wie nötig zur globalen Richtlinie hinzufügen.

Wenn es in Ihrer Organisation viele funktionale Gruppen gibt, die ganz unterschiedliche Zugriffstypen erfordern, belassen Sie die globale Richtlinie in Ihrem Standardstatus, und fügen Sie neue Sicherheitsrichtlinien für jede Benutzergruppe hinzu.

Ein Benutzer kann über eine Projektrolle, eine Objektrolle und eine Sicherheitsrolle verfügen. Es hat sich bewährt, einem Benutzer nur eine Sicherheitsrolle aus einer einzigen Sicherheitsrichtlinie zuzuweisen. Wenn es Benutzer gibt, die mehrere Aufgaben ausführen und aufgrund dessen mehr als eine Sicherheitsrolle zusätzlich zu Ihren Projekt- und Objektrollen benötigen, empfiehlt es sich, zusätzliche Sicherheitsrichtlinien zu erstellen und diesem Benutzer jeweils eine Rolle aus den entsprechenden Sicherheitsrichtlinien zuzuweisen.

Eine bewährte Methode empfiehlt das Implementieren der kleinstmöglichen Zahl an Sicherheitsrichtlinien. Sie können in einer einzelnen Sicherheitsrichtlinie unterschiedliche Berechtigungen für die einzelnen Objekttypen und für die Marketing-Objektvorlagen konfigurieren, die auf Sicherheitsrollen basieren. Zusätzlich können Sie für jede Projektvorlage unterschiedliche Sicherheitsrollen- und Projektrollenberechtigungen für die einzelnen Registerkarten (benutzerdefiniert und Standard) für Projekte und Anfragen definieren.

Wenn Sie Berechtigungen für die Rollen einrichten, sollten Sie berücksichtigen, dass einzelne Berechtigungseinstellungen detailliert sind. Wenn z. B. die Benutzer einer bestimmten Rolle die Registerkarte Übersicht eines Projekts bearbeiten sollen, müssen Sie dieser Rolle die Berechtigungen Bearbeiten und Anzeigen gewähren. Wenn Sie vergessen, die Berechtigung Anzeigen auszuwählen, wird den Benutzern dieser Rolle die Registerkarte Übersicht nicht angezeigt, sodass Ihre Bearbeitungsberechtigung nutzlos ist. Ebenso macht es keinen Sinn, die Berechtigung zum Senden von Mitteilungen zu erteilen, ohne die Berechtigung zum Lesen derselben ebenfalls zuzuweisen.