计划安全策略
在您开始配置安全策略之前,请确定您的组织的安全需要,然后计划您的安全战略。
首先,确定您需要多少安全角色和项目角色。然后,确定您是否需要创建多个安全战略或者您是否可以直接修改全局策略以满足您的需求:
如果在您的组织中的所有业务单位均遵循相同的规则,或者,您可以通过项目和安全角色的组合在访问权方面实现相应的差异,那么实施一个安全策略是有意义的 – 已修改的全局策略。您可以根据需要将数量相当的安全角色添加到全局策略。
如果您的组织中有许多职能组需要类型差异较大的访问权,请将全局策略保持处于其缺省状态并为每个用户组添加新的安全策略。
在任何给定时间,用户均可具有
项目角色
、对象角色及安全角色。最佳作法是仅向用户分配一个来自单个安全策略的安全角色。因此,如果您的有些用户执行多项任务的方式使其在除他们的项目角色和对象角色外还需要多个安全角色,那么建议您创建附加的安全策略,并为该用户分配一个来自每个相应的安全策略的角色。
最佳作法是尝试实施数量尽可能少的安全策略。在单个安全性策略中,您可以根据安全角色为每个对象类型
和每个市场营销对象模板配置不同的权限。此外,对于每个项目模板,您可以为项目和请求的每个选项卡(定制和缺省)配置不同的安全角色和项目角色权限
。
当您设置角色权限时,请记得单个权限设置已粒度化。例如,如果您希望担任特定角色的用户能够编辑项目的
摘要
选项卡,那么您必须授予该角色
编辑
和
查看
权限。如果您忘记选择
查看
权限,那么担任该角色的用户将永远无法查看
摘要
选项卡,因此他们对该选项卡的编辑权是无用的。在其他示例中,授权发布消息而不一并授权读取消息是没有任何意义的。
Copyright IBM Corporation 2013. All Rights Reserved.