Escenario 1: Empresa con un solo departamento
Todos los empleados de su empresa trabajan con el mismo conjunto de objetos (campañas, ofertas, plantillas, etc.). Se fomenta compartir y reutilizar objetos; no hay necesidad de asegurar que los grupos de empleados no puedan acceder a los objetos de los otros. Debe crear conjuntos de permisos que determinarán la capacidad de los empleados para acceder, modificar o utilizar estos objetos en base a sus roles dentro de la organización.
Solución
Únicamente se requiere una sola política de seguridad, ya que los objetos no deben estar separados por grupo o división. En la política de seguridad global existente, defina los roles correspondientes al trabajo de los empleados, y para cada rol defina los permisos correspondientes para cada objeto o función.
Permisos de objeto para este escenario
Funciones/Rol
Gestor
Diseñador
Revisor
Campañas
Añadir campañas
Editar campañas
Suprimir campañas
Ejecutar campañas
Ver resumen de campañas
Ofertas
Añadir ofertas
Editar ofertas
Suprimir ofertas
Retirar ofertas
Ver resumen de ofertas
Por ejemplo, un Gestor tiene acceso completo a las campañas y ofertas y capacidad de editarlas. Un Revisor puede acceder a las campañas y ofertas, pero no las puede añadir, editar, suprimir ni ejecutar.
Opcionalmente, también puede crear subgrupos en
IBM
®
EMM
que concuerden con estos roles y luego asignar los permisos de usuario fácilmente, añadiendo usuarios a dichos grupos.
En la tabla siguiente se muestra un subconjunto de muestra de los permisos de objetos para este escenario.
Permisos de objeto para este escenario
Funciones/Rol
Gestor
Diseñador
Revisor
Campañas
Añadir campañas
Editar campañas
Suprimir campañas
Ejecutar campañas
Ver resumen de campañas
Ofertas
Añadir ofertas
Editar ofertas
Suprimir ofertas
Retirar ofertas
Ver resumen de ofertas
Copyright IBM Corporation 2012. All Rights Reserved.