セキュリティポリシーを設計するときは、以下のガイドラインに従ってください。
|
常に単純な設計を心掛けてください。Campaign では、複数のセキュリティポリシーおよび役割を作成できますが、セキュリティ設計はできるだけ単純にしておく必要があり、できるだけ少数のポリシーと役割を使用して、セキュリティのニーズを満たしてください。例えば、最小限のレベルでは、デフォルトのグローバルセキュリティポリシーをそのまま使用し、新しい役割やポリシーを作成しないでおくこともできます。
|
|
|
セキュリティポリシー間での潜在的な競合を避けてください。 組織で複数のセキュリティポリシーを実装する場合、ポリシーを設計するときに常に潜在的な競合に留意してください。例えば、複数のセキュリティポリシー内で移動とコピーの権限を持つユーザは、そうした権限を持つ複数のポリシーにまたがった場所に、オブジェクトやフォルダを移動またはコピーすることができます。それを実行した場合、移動したオブジェクトまたはフォルダは宛先 (別のフォルダにある場合) のセキュリティポリシーを引き継ぐので、ある部門にいる正当なユーザが、宛先のセキュリティポリシーの役割を持っていないために、移動したオブジェクトにアクセスできなくなったり、宛先のセキュリティポリシーでの役割を持っていて、それらのオブジェクトへのアクセスを意図されていなかったユーザが、オブジェクトにアクセスできるようになったりする状況が起きる可能性があります。
|
|
|
ユーザにオブジェクトの変更を許可するには、表示権限を割り当ててください。 Campaign でオブジェクトを変更するには、多くの場合、オブジェクトに対する表示と変更の両方の権限がユーザに付与されている必要があります。この要件は、以下のオブジェクトに適用されます。
|
