シナリオ 1: 他のすべての従業員のフォルダーとオブジェクトへのアクセスを許可する
社内の全従業員が同じオブジェクト (キャンペーン、オファー、テンプレートなど) のセットに対して作業を行います。オブジェクトの共有と再利用が推奨されています。従業員のグループが互いのオブジェクトにアクセスできないようにする必要はありません。アクセスは、組織内の従業員の役割でのみ制限されます。
解決方法: グローバル・セキュリティー・ポリシーを使用する
オブジェクトをグループまたは部門ごとに分ける必要はないので、必要なセキュリティー・ポリシーは 1 つだけです。既存のグローバル・セキュリティー・ポリシーで、デフォルトの役割を確認して、従業員の職務の要件に対応するよう必要に応じて変更します。また、必要に応じてカスタムの役割を作成することもできます。
デフォルトの所有者とフォルダー所有者の役割は、自分で作成するオブジェクトへのフル権限を自動的にユーザーに許可します。他のユーザーが作成したオブジェクトへのアクセスを制限するよう追加の役割を定義することもできます。
例えば、次の表に、構成できる権限のサブセットを示します。この例では、管理者にはキャンペーンおよびオファーに対する全アクセス権限および編集権限があります。レビュー担当者は、キャンペーンおよびオファーを表示することはできますが、その他の操作を実行することはできません。
役割を定義したら、職務の要件に対応する役割に従業員を割り当てます。従業員は個別に、またはいくつかのグループを作成して割り当てることができます。グループごとに別の役割を割り当て、従業員は業務に適した役割を持つグループのメンバーにします。
フォルダー所有者役割 | 所有者役割 | マネージャー役割 | デザイナー役割 | レビューアー役割 | |
---|---|---|---|---|---|
キャンペーン | |||||
|
|||||
|
|||||
|
|||||
|
|||||
|
|||||
|
|||||
|
|||||
オファー | |||||
|
|||||
|
|||||
|
|||||
|
|||||
|