セキュリティー・ポリシーのプランニング

セキュリティー・ポリシーの構成を開始する前に、セキュリティーに対する組織のニーズを見極めてからセキュリティー戦略を立てる必要があります。

最初に、必要なセキュリティー役割およびプロジェクトの役割の数を決定します。次に以下のようにして、ニーズを満たすために複数のセキュリティー・ポリシーを作成する必要があるかどうか、または、グローバル・ポリシーを変更するだけでよいかを見極めます。

組織内のすべての事業部門が同じルールに従う場合や、プロジェクト役割とセキュリティー役割を組み合わせることによってアクセス権限の違いを適切に実現できる場合には、1 つのセキュリティー・ポリシー (グローバル・ポリシーに変更を加えたもの) を実装することが妥当です。セキュリティー役割は、必要な数だけグローバル・ポリシーに追加することができます。

まったく異なるタイプのアクセス権限を必要とする職務グループが組織内に多数存在する場合には、グローバル・ポリシーをデフォルト状態のままにして、ユーザーのグループごとに新規のセキュリティー・ポリシーを追加してください。

ユーザーは、随時、プロジェクトの役割、オブジェクト役割およびセキュリティー役割を持つことができます。ベスト・プラクティスは、単一のセキュリティー・ポリシーの 1 つのセキュリティー役割のみをユーザーに割り当てることです。したがって、自身のプロジェクト役割とオブジェクト役割に加えて複数のセキュリティー役割を必要とするマルチタスク・ユーザーが存在する場合には、追加のセキュリティー・ポリシーを作成し、該当のそれぞれのセキュリティー・ポリシーの 1 つの役割をユーザーに割り当てることをお勧めします。

ベスト・プラクティスとして、実装するセキュリティー・ポリシーの数は可能な限り少なくしてください。単一つのセキュリティー・ポリシーで、オブジェクト・タイプごとに異なる権限を構成することができます。単一つのセキュリティー・ポリシーで、セキュリティー役割に基づいて、オブジェクト・タイプごと、およびマーケティング・オブジェクト・テンプレートごとに、異なる権限を構成することができます。それだけでなく、それぞれのプロジェクト・テンプレートに関して、プロジェクトと要求の両方の場合にタブ (カスタム・タブとデフォルト・タブ) ごとに異なるセキュリティー役割権限とプロジェクトの役割権限を構成することができます

役割の権限をセットアップするときには、個々の権限をきめ細かくセットアップすることに留意してください。例えば、特定の役割のユーザーがプロジェクトの「サマリー」タブを編集できるようにする場合には、その役割に「編集」権限と「表示」権限の両方を付与する必要があります。「表示」権限を選択し忘れると、その役割のユーザーに対して「サマリー」タブが表示されなくなり、したがって、編集権限を持っていても役には立ちません。同様に、メッセージを読むための権限を併せて付与せずにメッセージを投稿する権限を付与しても、意味がありません。