Scénario 3 : accès restreint au sein d'une division
Les salariés d'une division de votre société ont besoin d'un accès en lecture seule au même ensemble d'objets (campagnes, offres, modèles, etc.), mais ils ne peuvent éditer et supprimer que leurs propres objets et les objets stockés dans des répertoires dont ils sont propriétaires.
Solution
Définissez un rôle Read-Only qui n'accorde que des droits d'accès en lecture sur les objets. Affectez ce rôle à tous les utilisateurs de la division. Conservez les droits d'accès par défaut des rôles de propriétaire et de propriétaire de dossier.
Si votre société n'a besoin que d'une stratégie de sécurité, vous pouvez utiliser la stratégie de sécurité globale pour affecter le rôle de revue à tous les utilisateurs.
Chaque utilisateur est autorisé à éditer ou supprimer ses propres objets (grâce au rôle de propriétaire) et les objets enregistrés dans leurs propres dossiers (grâce au rôle de propriétaire de dossier), mais uniquement à consulter les objets qui appartiennent à des tiers (grâce au rôle Read-Only).
Le tableau suivant présente un sous-ensemble de droits d'accès aux objets pour ce scénario :
Droits d'accès aux objets pour le scénario 3
Fonctions/Rôle
Propriétaire du dossier
Propriétaire de l'objet
Réviseur
Campagnes
Ajouter campagnes
Editer campagnes
Supprimer campagnes
Afficher récapitulatif de la campagne
Offres
Ajouter des offres
Editer offres
Supprimer offres
Consulter le récapitulatif d'une offre
Copyright IBM Corporation 2012. All Rights Reserved.