Dans les deux scénarios précédents, tout utilisateur non membre des groupes CustUsers et CustAdmin ne disposait pas de droits d'accès correspondants. Ces utilisateurs avaient donc le droit d'accès par défaut sur le dossier des requêtes publiques et son contenu, y compris le dossier CustFolder. Les utilisateurs disposant du privilège d'administrateur de dossiers publics pouvaient modifier tous les éléments du dossier CustFolder.
Il peut être souhaitable de limiter la visibilité du dossier CustFolder à des groupes internes spécifiques, comme ceux qui sont plus particulièrement associés à ce client (gestionnaires de produit ou service d'assistance par exemple). Dans ce scénario, nous supposons que les gestionnaires de produit font partie du groupe ProdMgrs et que les équipes de service d'assistance font partie du groupe TechSupp.
Pour limiter la visibilité du dossier CustFolder aux groupes sélectionnés, l'administrateur de la sécurité effectue les étapes suivantes.
Le plupart des utilisateurs internes peuvent voir l'existence du dossier CustFolder mais ne peuvent pas le lire. Les utilisateurs internes membres des groupes sélectionnés peuvent lire le dossier CustFolder, s'ils ont reçu le droit d'accès Lecture seule, ou modifier son contenu, s'ils ont reçu le droit d'accès Lecture-écriture.