シナリオ 2: 他の従業員のいくつかのフォルダーとオブジェクトのみへのアクセスを許可する
Eastern、Western という 2 つの業務部門が社内にあり、それらの間でデータは共有されません。各部門内でそれぞれ異なる職務を果たす人は同じオブジェクト (キャンペーン、オファー、テンプレート) にアクセスする必要がありますが、そのオブジェクトに対して持つ権限はその職務に応じて異なります。アクセスは、組織内の従業員の役割と、部門の両方で制限されます。
解決方法: 部門ごとにカスタム・セキュリティー・ポリシーを作成する
各部門で 1 つずつ、2 つの別個のセキュリティー・ポリシーを定義します。各ポリシーは、部門に適した役割と権限を持っています。
ほとんどの従業員には、部門のポリシー内の役割のみを割り当てます。グローバル・ポリシー内で役割を割り当てないでください。キャンペーン、オファーなどを格納するための、各ポリシーに属する最上位フォルダーを作成します。それらのフォルダーは、各部門に固有のものです。一方のポリシー内で役割を持つユーザーは、他方のポリシーに属するオブジェクトを見ることができません。
デフォルトの所有者とフォルダー所有者の役割は、自分で作成するオブジェクトへのフル権限を自動的にユーザーに許可します。定義する他の役割は、同じ部門ポリシー内の他のユーザーによって作成されるオブジェクトに対して制限されたアクセスを許可できます。
両方の部門にまたがって作業を行う必要がある従業員 (例えば、業務担当者、部門間管理者、または CEO) に対しては、グローバル・ポリシー内で役割を割り当て、必要な権限を付与するよう必要に応じて変更します。グローバル・ポリシーの役割を持つユーザーは、両方の部門のオブジェクトを確認できます。
次の表に、部門のセキュリティー・ポリシーに対して構成できる役割と権限のサブセットを示します。
| フォルダー所有者役割 | 所有者役割 | マネージャー役割 | デザイナー役割 | レビューアー役割 | |
|---|---|---|---|---|---|
| キャンペーン |  |
|
|
 |
|
|
|
|
|
|
 |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
| オファー | |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|