Caso de ejemplo 5: visibilidad limitada de usuarios internos a la carpeta del cliente

En los dos casos de ejemplo anteriores, los usuarios que no sean miembros de CustUsers o CustAdmin no tendrán permisos aplicables a ellos. Por lo tanto, tendrán el permiso predeterminado para acceder a Consultas públicas y a todo su contenido, incluido CustFolder. Estos usuarios con el privilegio de Administrador de carpeta pública podrán modificar cualquier elemento de CustFolder.

Es posible que desee limitar la visibilidad de CustFolder a grupos internos seleccionados, tales como los que están más estrechamente asociados con el cliente, por ejemplo, gestores de productos o soporte técnico. Para este caso de ejemplo, supongamos que los gestores de producto están en el grupo ProdMgrs, y el personal de soporte técnico en el grupo TechSupp.

Para limitar la visibilidad de CustFolder a los grupos seleccionados, el administrador de seguridad realiza los siguientes pasos.

  1. Otorga permiso Sin acceso a Todos sobre CustFolder.
  2. Otorga un permiso Sólo lectura o Lectura/escritura a los grupos internos seleccionados sobre CustFolder.

La mayoría de los usuarios internos pueden ver la existencia de CustFolder pero no pueden leerla. Los usuarios internos que son miembros del grupo seleccionado pueden leer CustFolder si se ha otorgado permiso Sólo lectura, o modificar su contenido si se ha otorgado permiso Lectura/Escritura.



Comentarios