セキュリティー・ポリシーの設計に関するガイドライン

設計を単純に保つ

Campaign では複数のセキュリティー・ポリシーおよび役割を作成することが可能ですが、セキュリティー設計はできるだけシンプルに保ち、セキュリティーの必要を満たすために使用するポリシーおよび役割の数はできるだけ少なくするべきです。例えば、最低限のレベルとして、新しい役割やポリシーを作成せずにデフォルトのグローバル・セキュリティー・ポリシーをそのまま使用することができます。

セキュリティー・ポリシー間の潜在的な競合を回避する

組織で複数のセキュリティー・ポリシーを実装する場合、ポリシーを設計する際に潜在的な競合について留意してください。

例えば、複数のセキュリティー・ポリシーで移動権限およびコピー権限を持つユーザーは、その権限を持つポリシーを越えた場所にオブジェクトおよびフォルダーを移動またはコピーすることができます。これを行う際、移動されたオブジェクトまたはフォルダーは宛先のセキュリティー・ポリシーを取るため (別のフォルダーの下にある場合)、ある場所においては正当なユーザーが、宛先のセキュリティー・ポリシーでは役割を持たないために、移動されたオブジェクトにアクセスできなくなることがあります。 あるいは、オブジェクトにアクセスする予定ではなかった、宛先のセキュリティー・ポリシーで役割を持つユーザーが、移動されたオブジェクトにアクセスできるようになることもあります。

ユーザーがオブジェクトを変更できるようにするために表示権限を割り当てる

Campaign で以下のオブジェクトを変更するためには、そのオブジェクトの表示権限と変更権限の両方をユーザーに付与してください。

• キャンペーン
• フローチャート
• オファー
• オファー・リスト
• オファー・テンプレート
• セッション
• 戦略的セグメント