Szenario 3: Eingeschränkter Zugriff innerhalb einer Abteilung
Die Mitarbeiter in einer Abteilung Ihres Unternehmens benötigen Lesezugriff auf dieselben Objektarten (Kampagnen, Angebote, Vorlagen usw.), sie dürfen jedoch nur ihre eigenen Objekte und Objekte in Ordnern, die ihnen zugeordnet sind, bearbeiten und löschen.
Lösung
Definieren Sie die Rolle "Read-Only", die nur Leseberechtigungen für Objekte erteilt. Weisen Sie alle in der Abteilung dieser Rolle zu. Bewahren Sie die für die Rollen "Owner" und "Folder Owner" definierten Standardberechtigungen.
Wenn Ihr Unternehmen nur eine einzelne Sicherheitsrichtlinie benötigt, können Sie die globale Richtlinie verwenden und sie allen Benutzern mit der Rolle "Review" zuweisen.
Jeder Benutzer kann seine eigenen Objekte und Objekte in seinen eigenen Ordnern bearbeiten oder löschen (in der Rolle "Eigner" bzw. in der Rolle "Ordnereigner"), aber Objekte und Ordner, deren Eigner andere Benutzer sind, nur anzeigen (in der Rolle "Schreibgeschützt").
Die folgende Tabelle enthält einen Beispielsatz für Objektberechtigungen dieses Szenarios.
Objektberechtigungen für Szenario 3
Funktionen/Rolle
Ordnereigner
Objekteigner
Überprüfer
Kampagnen
Kampagnen hinzufügen
Kampagnen bearbeiten
Kampagnen löschen
Kampagnenübersicht anzeigen
Angebote
Angebote hinzufügen
Angebote bearbeiten
Angebote löschen
Angebotsübersicht anzeigen
Copyright IBM Corporation 2012. All Rights Reserved.