시나리오 3: 부서 내에서의 액세스 제한
회사 부서에 있는 직원들은 동일한 오브젝트 세트(캠페인, 오퍼, 템플리트 등)에 대한 읽기 액세스가 필요하지만, 소유하고 있는 폴더의 오브젝트 및 자체 오브젝트만을 편집 및 삭제할 수 있습니다.
솔루션
오브젝트에 대해 읽기 권한만을 부여하는 읽기 전용 역할을 정의하십시오. 부서에 있는 모든 사용자를 이 역할에 지정하십시오. 소유자 및 폴더 소유자 역할에 정의한 대로 기본 권한을 유지하십시오.
*
회사에서 단일 보안 정책만 필요한 경우, 글로벌 정책을 사용하고 모든 사용자를 검토 역할에 지정하십시오.
각 사용자는 자체 오브젝트(소유자 역할 아래) 및 소유하는 폴더의 오브젝트(폴더 소유자 역할 아래)를 편집 또는 삭제할 수 있지만, 다른 사용자가 소유하는 오브젝트 및 폴더(읽기 전용 역할)는 볼 수만 있습니다.
다음 테이블에서는 이 시나리오의 샘플 오브젝트 권한 서브세트를 표시합니다.
시나리오 3의 오브젝트 권한
기능/역할
폴더 소유자
오브젝트 소유자
검토자
캠페인
권한 부여
권한 부여
권한 상속
*
캠페인 추가
권한 부여
권한 부여
권한 블록
*
캠페인 편집
권한 부여
권한 부여
권한 블록
*
캠페인 삭제
권한 부여
권한 부여
권한 블록
*
새 캠페인 요약
권한 부여
권한 부여
권한 부여
오퍼
권한 부여
권한 부여
권한 상속
*
오퍼 추가
권한 부여
권한 부여
권한 블록
*
오퍼 편집
권한 부여
권한 부여
권한 블록
*
오퍼 삭제
권한 부여
권한 부여
권한 블록
*
오퍼 요약 보기
권한 부여
권한 부여
권한 부여
Copyright IBM Corporation 2012. All Rights Reserved.