シナリオ 3: 部門内での制限付きのアクセス
会社のある部門内の従業員は、同じオブジェクト・セット (キャンペーン、オファー、テンプレートなど) に対する読み取り権限を必要としますが、自分自身が所有するオブジェクトと、自分自身が所有するフォルダー内のオブジェクトについてのみ、編集と削除を許可されます。
解決策
オブジェクトの読み取り権限だけを付与する読み取り専用役割を定義します。その部門のすべてのユーザーをこの役割に割り当てます。デフォルトの権限を、所有者役割およびフォルダー所有者役割用に定義されたままにしておきます。
単一のセキュリティー・ポリシーだけが必要な会社では、グローバル・ポリシーを使用して、すべてのユーザーをレビュー役割に割り当てることができます。
各ユーザーは (所有者役割の下) 所有オブジェクトの編集または削除と、(フォルダー所有者役割の下) 各自が所有するフォルダー内のオブジェクトの編集または削除を行うことができますが、他のユーザーが所有するオブジェクトとフォルダーについては (読み取り専用役割の下) 表示のみ可能です。
次の表は、このシナリオでのオブジェクト権限のサンプルのサブセットを示しています。
シナリオ 3 におけるオブジェクト権限
機能/役割
フォルダー所有者
オブジェクト所有者
レビュー担当者
キャンペーン
キャンペーンを追加
キャンペーンを編集
キャンペーンを削除
キャンペーン・サマリーを表示
オファー
オファーを追加
オファーを編集
オファーを削除
オファー・サマリーを表示
Copyright IBM Corporation 2012. All Rights Reserved.