方案 3:部门内受限制的访问
公司某部门内部的职员需要对相同对象集(竞销活动、商品、模板等等)的读访问权,但只允许他们编辑和删除他们自己的对象和他们拥有的文件夹中的对象。
解决方案
定义只授予对对象的读取许可权的“只读”角色。为部门内部的所有用户分配此角色。保留为“所有者”和“文件夹所有者”角色定义的缺省许可权。
如果公司只需要单个安全策略,那么可以使用全局策略并将所有用户分配给“审阅”角色。
允许每个用户编辑或删除他们自己的对象(在“所有者”角色下)和他们自己的文件夹中的对象(在“文件夹所有者”角色下),但只能查看其他人拥有的对象和文件夹(在“只读”角色下)。
下表显示此方案的对象许可权的样本子集。
方案 3 的对象许可权
功能/角色
文件夹所有者
对象所有者
审阅者
市场活动
添加竞销活动
编辑竞销活动
删除竞销活动
查看竞销活动摘要
商品
添加商品
编辑商品
删除商品
查看商品摘要
Copyright IBM Corporation 2012. All Rights Reserved.