Planen von Sicherheitsrichtlinien

Bevor Sie Sicherheitsrichtlinien hinzufügen und konfigurieren, ermitteln Sie die Sicherheitsanforderungen Ihres Unternehmens und planen dann Ihre Sicherheitsstrategie.

Bestimmen Sie zunächst, wie viele Sicherheitsrichtlinienrollen und Projektrollen Sie benötigen. Bestimmen Sie dann, ob Sie eine Sicherheitsrichtlinie mit unterschiedlichen Rollen erstellen müssen oder ob es für Ihre Anforderungen ausreicht, die globale Sicherheitsrichtlinie zu modifizieren.

  • Wenn für alle Geschäftsbereiche in Ihrem Unternehmen dieselben Regeln gelten oder Sie die entsprechenden Unterschiede beim Zugriff durch eine Kombination aus Projekt- und Sicherheitsrichtlinienrollen umsetzen können, ist es sinnvoll, nur eine Sicherheitsrichtlinie zu implementieren, nämlich eine modifizierte Sicherheitsrichtlinie „Global“. Sie können so viele Rollen wie nötig zur Sicherheitsrichtlinie Global hinzufügen.
  • Wenn es viele Funktionsgruppen in Ihrem Unternehmen gibt, die ganz unterschiedliche Zugriffsarten erfordern, belassen Sie die Sicherheitsrichtlinie Global im Standardzustand und fügen für jede Funktionsgruppe eine Sicherheitsrichtlinie mit einer oder mit mehreren Rollen hinzu.
  • Einem Benutzer kann immer eine Objektrolle eine Projektrolle und eine Sicherheitsrichtlinienrolle gleichzeitig zugeordnet sein. Es empfiehlt sich, einem Benutzer eine Sicherheitsrichtlinienrolle nur von einer einzelnen Sicherheitsrichtlinie zuzuordnen. Bei Benutzern, die mehrere Tasks ausführen und daher neben ihren Projekt- und Objektrollen mehr als eine Sicherheitsrichtlinienrolle benötigen, sollten Sie zusätzliche Sicherheitsrichtlinien erstellen und diesen Benutzern jeweils eine Rolle aus jeder der entsprechenden Sicherheitsrichtlinien zuordnen.

Es empfiehlt sich, eine möglichst geringe Anzahl Sicherheitsrichtlinien zu implementieren. In einer einzelnen Sicherheitsrichtlinie können Sie unterschiedliche Berechtigungen für jeden Marketingobjekttyp konfigurieren. Sie können auch verschiedene Berechtigungen für jedes Ihrer Projekte und für Ihre einzelnen Anforderungvorlagen konfigurieren. Zusätzlich können Sie für jede Projektvorlage unterschiedliche Sicherheitsrollen- und Projektrollenberechtigungen für jede Registerkarte (benutzerdefiniert und Standard) sowohl für Projekte als auch für Projektanforderungen konfigurieren.

Beim Einrichten von Berechtigungen für die Rollen sind die einzelnen Berechtigungseinstellungen differenziert. Wenn Benutzer mit einer bestimmten Rolle beispielsweise in der Lage sein sollen, die Registerkarte „Übersicht“ eines Projekts zu bearbeiten, müssen Sie dieser Rolle sowohl Bearbeitungs- als auch Anzeigeberechtigungen zuordnen. Wenn Sie vergessen, die Anzeigeberechtigung zu erteilen, können Benutzer mit der betreffenden Rolle die Registerkarte „Übersicht“ nicht anzeigen, sodass die Berechtigung zum Bearbeiten nutzlos ist. Auch würde es beispielsweise wenig Sinn machen, einem Benutzer die Berechtigung zum Veröffentlichen von Nachrichten, aber nicht auch die Berechtigung zum Lesen von Nachrichten zu erteilen.
Anmerkung: Wenn ein Projekt oder eine Anforderung als untergeordnetes Element zu einem Programm hinzugefügt wird, verfügt es über dieselbe Sicherheitsrichtlinie wie das übergeordnete Objekt, d. h. das Programm.