シナリオ 5: 顧客フォルダへの制限付き内部ユーザーの可視性

前の両方のシナリオでは、CustUsers または CustAdmin のメンバでない ユーザーには、適用される権限はありませんでした。 そのため、共用クエリーと、CustFolder を含むすべての内容に アクセスするデフォルトの権限が用意されています。共用フォルダ管理者特権を備えた ユーザーは、CustFolder 内のどんなものでも変更することができます。

CustFolder の可視性を、選択された内部グループ (製品の管理者や技術サポートなどの、顧客にさらに密接に関連するグループ) に制限することが望ましい場合があります。 このシナリオでは、製品の管理者が ProdMgrs グループに所属し、 技術サポートが TechSupp グループに所属していると 想定しています。

CustFolder の表示を選択されたグループに限定するため、セキュリティ管理者 は次の手順を実行します。

  1. CustFolder で、すべてのユーザーにアクセスなし権限を認可します。
  2. CustFolder で、選択された内部グループに読み取り専用または読み書き可能権限 を認可します。

内部ユーザーの大半には、 CustFolder の存在が表示されますが、読み取ることはできません。選択されたグループの メンバである内部ユーザーは、読み取り専用権限が認可されていれば CustFolder を読み取ることができます。 読み書き可能権限が認可されていれば、その内容を変更することができます。



フィードバック