シナリオ 2: 複数の別々の部門を持つ会社

会社に 2 つのビジネス部門 (東部と西部) があり、それらの間でデータは共有されません。各部門で、さまざまな機能を実行している社員が同じオブジェクト (キャンペーン、オファー、テンプレート) にアクセスする必要がありますが、それぞれの役割に応じて、それらのオブジェクトに対する権限が異なります。

解決策

2 つの別々なセキュリティポリシーを、それぞれに適切な役割と権限を使用して定義します。各セキュリティポリシー内の役割は、各部門のニーズに応じて、同じものか異なるものにすることができます。両方の部門にまたがって作業する必要がある個別ユーザ (例えば、管理職、部門間マネージャ、または CEO) を除いて、それぞれのユーザをただ 1 つのポリシー内の役割に割り当てます。それらのユーザには、グローバルポリシー内で役割を割り当てないでください。両方の部門にまたがって作業するユーザに対しては、グローバルポリシー内の役割を割り当て、必要な権限を付与します。

キャンペーンやオファーなどを保持するために、各ポリシーに属するトップレベルフォルダを作成します。これらのフォルダは、それぞれの部門に固有のものです。一方のポリシー内の役割を持つユーザは、他方のポリシーに属するオブジェクトを認識できません。

次の表は、Campaign で考えられるオブジェクト権限のサンプルのサブセットを示しているにすぎません。

東部部門のセキュリティポリシー

機能/役割	フォルダ所有者	オブジェクト所有者	マネージャ	デザイナ	レビュアー
キャンペーン
キャンペーンを追加
キャンペーンを編集
キャンペーンを削除
キャンペーンサマリを表示
オファー
オファーを追加
オファーを編集
オファーを削除
オファーサマリを表示

西部部門のセキュリティポリシー

機能/役割	フォルダ所有者	オブジェクト所有者	マネージャ	デザイナ	レビュアー
キャンペーン
キャンペーンを追加
キャンペーンを編集
キャンペーンを削除
キャンペーンサマリを表示
オファー
オファーを追加
オファーを編集
オファーを削除
キャンペーンを追加