Nachfolgende Policys sind beim Erstellen von Sicherheitspolicys zu befolgen:
|
Gestalten Sie den Entwurf einfach und übersichtlich. Campaign ermöglicht das Erstellen einer Vielzahl von Sicherheitspolicys und Rollen. Sie sollten jedoch das Sicherheitsregelwerk so einfach und übersichtlich wie möglich gestalten und möglichst wenige Policys und Rollen zur Erfüllung Ihrer Sicherheitsanforderungen verwenden. Auf der untersten Ebene können Sie beispielsweise die globale Standardsicherheitspolicy verwenden, ohne neue Rollen oder Policys hinzuzufügen.
|
|
|
Vermeiden Sie potenzielle Konflikte zwischen den Sicherheitspolicys. Falls Ihr Unternehmen mehr als eine Sicherheitspolicy anwendet, denken Sie bei der Erstellung der Policys immer an potenzielle Konflikte. Benutzer mit Berechtigungen zum Verschieben und Kopieren in mehr als einer Sicherheitspolicy beispielsweise können Objekte und Ordner auf Positionen über die Policys, in denen sie diese Berechtigungen haben, hinweg verschieben oder kopieren. Da die verschobenen Objekte oder Ordner so die Sicherheitspolicys ihres neuen Speicherorts übernehmen (sofern sich dieser unter einem anderen Ordner befindet), können Situationen entstehen, in denen zugriffsberechtigte Benutzer nicht mehr auf die verschobenen Objekte zugreifen können, da sie über keine Rolle in der neu zugewiesenen Sicherheitsrichtline verfügen oder ursprünglich nicht zugriffsberechtigte Benutzer mit einer Rolle in der neu zugewiesenen Sicherheitspolicy plötzlich Zugriff auf diese Objekte haben.
|
|
|
Weisen Sie Berechtigungen zum Anzeigen zu, um Benutzern das Modifizieren von Objekten zu ermöglichen. Für viele Objekte in Campaign müssen Benutzer über Berechtigungen zum Anzeigen und Modifizieren verfügen. Folgende Objekte erfordern diese Berechtigungen:
|
