シナリオ 2: 複数の別々の部門を持つ会社
会社に 2 つのビジネス部門 (東部と西部) があり、それらの間でデータは共有されません。各部門内でそれぞれ異なる職務を果たす人は同じオブジェクト (キャンペーン、オファー、テンプレート) にアクセスする必要がありますが、そのオブジェクトに対して持つ権限はその役割に応じて異なります。
解決策
2 つの別々なセキュリティー・ポリシーを、それぞれに適切な役割と権限を使用して定義します。各セキュリティー・ポリシー内の役割は、各部門のニーズに応じて、同じものか異なるものにすることができます。両方の部門にまたがって作業を行う必要がある個人 (例えば、業務担当者、部門間管理者、または CEO) を除き、1 つのポリシーだけで各ユーザーを役割に割り当てます。 それらのユーザーには、グローバル・ポリシー内で役割を割り当てないでください。両方の部門にまたがって作業するユーザーに対しては、グローバル・ポリシー内の役割を割り当て、必要な権限を付与します。
キャンペーンやオファーなどを保持するために、各ポリシーに属するトップレベル・フォルダーを作成します。これらのフォルダーは、それぞれの部門に固有のものです。一方のポリシー内の役割を持つユーザーは、他方のポリシーに属するオブジェクトを認識できません。
以下の表は、
Campaign
で可能なオブジェクト権限のサンプルのほんの一部を示しています。
東部部門のセキュリティー・ポリシー
機能/役割
フォルダー所有者
オブジェクト所有者
マネージャー
デザイナー
レビュー担当者
キャンペーン
キャンペーンを追加
キャンペーンを編集
キャンペーンを削除
キャンペーン・サマリーを表示
オファー
オファーを追加
オファーを編集
オファーを削除
オファー・サマリーを表示
西部部門のセキュリティー・ポリシー
機能/役割
フォルダー所有者
オブジェクト所有者
マネージャー
デザイナー
レビュー担当者
キャンペーン
キャンペーンを追加
キャンペーンを編集
キャンペーンを削除
キャンペーン・サマリーを表示
オファー
オファーを追加
オファーを編集
オファーを削除
キャンペーンを追加
Copyright IBM Corporation 2012. All Rights Reserved.