方案 1:只有一个部门的公司
公司的所有职员都使用相同的对象集(竞销活动、商品、模板等等)。鼓励共享和复用对象;不需要确保职员组不能访问彼此的对象。您需要创建许可权集,以根据职员在组织中的角色,确定他们访问、修改或使用这些对象的能力。
解决方案
只需要单个安全策略,因此,不必按组或部门隔开对象。在现有全局安全策略中,定义对应于职员工作的角色,并且对于每个角色,定义每个对象或职能的适当许可权。
此方案的对象许可权
功能/角色
管理员
设计者
审阅者
竞销活动
添加竞销活动
编辑竞销活动
删除竞销活动
运行竞销活动
查看竞销活动摘要
商品
添加商品
编辑商品
删除商品
使商品作废
查看商品摘要
例如,管理员具有竞销活动和商品的全部访问权和编辑能力。审阅者可以访问竞销活动和商品,但不能对它们执行添加、编辑、删除或运行操作。
(可选)您还可以在
IBM
®
EMM
中创建与这些角色相匹配的用户组,然后只需将用户添加至这些组便可以分配用户许可权。
下表显示此方案的对象许可权的样本子集。
此方案的对象许可权
功能/角色
管理员
设计者
审阅者
竞销活动
添加竞销活动
编辑竞销活动
删除竞销活动
运行竞销活动
查看竞销活动摘要
商品
添加商品
编辑商品
删除商品
使商品作废
查看商品摘要
Copyright IBM Corporation 2012. All Rights Reserved.