シナリオ 2: 複数の別々の部門を持つ会社
会社に 2 つのビジネス部門 (東部と西部) があり、それらの間でデータは共有されません。各部門内でそれぞれ異なる職務を果たす人は同じオブジェクト (キャンペーン、オファー、テンプレート) にアクセスする必要がありますが、そのオブジェクトに対して持つ権限はその役割に応じて異なります。
解決策
2 つの別々なセキュリティー・ポリシーを、それぞれに適切な役割と権限を使用して定義します。各セキュリティー・ポリシー内の役割は、各部門のニーズに応じて、同じものか異なるものにすることができます。両方の部門にまたがって作業を行う必要がある個人 (例えば、業務担当者、部門間管理者、または CEO) を除き、1 つのポリシーだけで各ユーザーを役割に割り当てます。 それらのユーザーには、グローバル・ポリシー内で役割を割り当てないでください。両方の部門にまたがって作業するユーザーに対しては、グローバル・ポリシー内の役割を割り当て、必要な権限を付与します。
キャンペーンやオファーなどを保持するために、各ポリシーに属するトップレベル・フォルダーを作成します。これらのフォルダーは、それぞれの部門に固有のものです。一方のポリシー内の役割を持つユーザーは、他方のポリシーに属するオブジェクトを認識できません。
以下の表は、Campaign で可能なオブジェクト権限のサンプルのほんの一部を示しています。
東部部門のセキュリティー・ポリシー
機能/役割
フォルダー所有者
オブジェクト所有者
マネージャー
デザイナー
レビュー担当者
キャンペーン
権限あり
権限あり
権限あり
権限継承
権限継承
*
キャンペーンを追加
権限あり
権限あり
権限あり
権限あり
権限なし
*
キャンペーンを編集
権限あり
権限あり
権限あり
権限あり
権限なし
*
キャンペーンを削除
権限あり
権限あり
権限あり
権限あり
権限なし
*
キャンペーン・サマリーを表示
権限あり
権限あり
権限あり
権限あり
権限あり
オファー
権限あり
権限あり
権限あり
権限継承
権限継承
*
オファーを追加
権限あり
権限あり
権限あり
権限あり
権限なし
*
オファーを編集
権限あり
権限あり
権限あり
権限あり
権限なし
*
オファーを削除
権限あり
権限あり
権限あり
権限なし
権限なし
*
オファー・サマリーを表示
権限あり
権限あり
権限あり
権限あり
権限あり
西部部門のセキュリティー・ポリシー
機能/役割
フォルダー所有者
オブジェクト所有者
マネージャー
デザイナー
レビュー担当者
キャンペーン
権限あり
権限あり
権限あり
権限継承
権限継承
*
キャンペーンを追加
権限あり
権限あり
権限あり
権限あり
権限なし
*
キャンペーンを編集
権限あり
権限あり
権限あり
権限あり
権限なし
*
キャンペーンを削除
権限あり
権限あり
権限あり
権限あり
権限なし
*
キャンペーン・サマリーを表示
権限あり
権限あり
権限あり
権限あり
権限あり
オファー
権限あり
権限あり
権限あり
権限継承
権限継承
*
オファーを追加
権限あり
権限あり
権限あり
権限あり
権限なし
*
オファーを編集
権限あり
権限あり
権限あり
権限あり
権限なし
*
オファーを削除
権限あり
権限あり
権限あり
権限なし
権限なし
*
キャンペーンを追加
権限あり
権限あり
権限あり
権限あり
権限あり
Copyright IBM Corporation 2012. All Rights Reserved.