方案 2:具有多个独立部门的公司
您的公司有两个业务部门:东部和西部,这两个部门之间不共享数据。在每个部门内部,执行不同职能的人员需要访问相同的对象(竞销活动、商品、模板),但根据他们角色的不同,对这些对象执行不同的许可权。
解决方案
定义两个独立的安全策略,每个安全策略具有适当的角色和许可权。每个安全策略中的角色可以相同,也可以不同,视每个部门的需要而定。除了需要跨两个部门工作的个别人员(例如控制人员、跨部门经理或 CEO)之外,为每个用户分配仅在一个策略中的角色。不要将任何角色分配给全局策略中的用户。对于跨两个部门工作的用户,为他们分配全局策略中的角色,然后授予他们所需的许可权。
创建属于每个策略的顶级文件夹,以保存竞销活动、商品等等。这些文件夹特定于每个部门。具有一个策略中的角色的用户看不到属于另一个策略的对象。
下表仅显示
Campaign
中可能的对象许可权的样本子集。
东部部门安全策略
功能/角色
文件夹所有者
对象所有者
管理员
设计者
审阅者
竞销活动
添加竞销活动
编辑竞销活动
删除竞销活动
查看竞销活动摘要
商品
添加商品
编辑商品
删除商品
查看商品摘要
西部部门安全策略
功能/角色
文件夹所有者
对象所有者
管理员
设计者
审阅者
竞销活动
添加竞销活动
编辑竞销活动
删除竞销活动
查看竞销活动摘要
商品
添加商品
编辑商品
删除商品
添加竞销活动
Copyright IBM Corporation 2012. All Rights Reserved.