Planification de stratégies de sécurité

Avant de configurer des stratégies de sécurité, identifiez les besoins de votre organisation en matière de sécurité, puis planifiez votre stratégie de sécurité.

Commencez par déterminer le nombre de rôles de sécurité et de rôles de projet dont vous avez besoin. Puis, déterminez si vous devez créer plusieurs stratégies de sécurité ou si vous pouvez vous contenter de modifier la stratégie Globale pour satisfaire vos besoins :

Si toutes les unités commerciales de votre organisation suivent les mêmes règles, ou, si vous pouvez mettre en oeuvre les différents accès appropriés via une combinaison de rôles de projet et de sécurité, vous pouvez vous contenter d'appliquer une seule stratégie de sécurité : une stratégie Globale modifiée. Vous pouvez ajouter autant de rôles de sécurité que nécessaire à la stratégie Globale.

Si votre organisation se compose de divers groupes fonctionnels qui requièrent des types d'accès très différents, conservez l'état par défaut de la stratégie Globale et ajoutez de nouvelles stratégies de sécurité pour chaque groupe d'utilisateurs.

A tout moment, un utilisateur peut avoir un rôle de projet, un rôle d'objet et un rôle de sécurité. Il est préférable de n'affecter qu'un seul rôle de sécurité à un utilisateur, à partir d'une stratégie de sécurité unique. Par conséquent, si certains utilisateurs effectuent des tâches multiples qui exigent plusieurs rôles de sécurité en plus de leurs rôles de projet et d'objet, il est recommandé de créer des stratégies de sécurité supplémentaires et d'affecter à ces utilisateurs un rôle à partir de chaque stratégie de sécurité appropriée.

La meilleure pratique consiste à mettre en oeuvre le plus petit nombre de stratégies de sécurité possible. Au sein d'une seule stratégie de sécurité, vous pouvez configurer des droits différents pour chaque type d'objet et pour chaque modèle d'objet marketing en fonction des rôles de sécurité. De plus, pour chaque modèle de projet, vous pouvez configurer différents droits de rôles de sécurité et de rôles de projet pour chaque onglet (personnalisé et par défaut), à la fois pour les projets et pour les demandes.

Lorsque vous configurez des droits pour les rôles, n'oubliez pas que les paramètres des droits individuels sont granulaires. Par exemple, si vous souhaitez que les utilisateurs disposant d'un rôle particulier puissent modifier l'onglet Synthèse d'un projet, vous devez accorder les droits Modifier et Afficher à ce rôle. Si vous oubliez de sélectionner les droits Afficher, les utilisateurs disposant de ce rôle ne verront jamais l'onglet Synthèse et leurs droits de modification sont donc inutiles. De même, il serait inutile d'attribuer un droit de publication de messages sans attribuer également un droit de lecture de ces messages.