Você configura políticas de segurança que concedem permissão aos usuários para acessar objetos específicos e recursos por meio de funções de acesso designadas. Cada instalação do IBM Marketing Operations requer o IBM Marketing Platform. Você acessa os recursos de ambos os aplicativos por meio de uma interface com o usuário integrada. Para configurar a segurança para o Marketing Operations, você usa os recursos de ambos Marketing Platform e Marketing Operations. Antes de começar, consulte o Guia do Administrador do IBM Marketing Platform para obter informações sobre recursos de segurança no Marketing Platform.
Você cria e gerencia usuários e grupos de usuários com IBM Marketing Platform As permissões que são concedidas a uma função de acesso são determinadas por uma política de segurança. Qualquer usuário que não está designado a nenhuma função é controlado pela política de segurança padrão, Global.
O Marketing Operations fornece segurança por meio de várias camadas de funções de acesso e funções de acesso podem ser designadas a usuários de diferentes maneiras. Por exemplo, os administradores designam funções de acesso padrão ou de linha de base para usuários e, em seguida, os líderes de projeto que criam projetos especificam melhor quais usuários podem participar e com quais funções.
Política de segurança global
A política de segurança Global atua como a política de segurança padrão para o sistema. Por padrão, o termo "global" não indica que cada usuário tem acesso total a tudo, mas diferente disso, essa política de segurança está associada globalmente a cada usuário.
É possível criar mais políticas de segurança que estendem a política de segurança Global, mas a política de segurança Global está sempre em vigor,
independentemente de quaisquer outras políticas de segurança que você crie. A política de segurança Global:
v Aplica-se a qualquer um que efetuar login no Marketing Operations v Não pode ser desativada
v Substitui todas as outras políticas. Quando o sistema determina os direitos de acesso para um usuário, a função que o usuário possui na política de segurança Global é sempre considerada.
v Contém configurações de permissão para as funções padrão, Administrador de Plano e Usuário do Plano. As configurações de permissão para essas funções são usadas como o fallback ou padrão para qualquer usuário que não estiver
atualmente qualificado para uma função em outra política de segurança, função de objeto ou função de projeto.
Funções
Em cada organização, as pessoas que usam um aplicativo têm responsabilidades diferentes e concluem tarefas diferentes.
Para suportar o trabalho colaborativo seguro no IBM Marketing Operations, você concede ou bloqueia acesso a recursos do sistema ao definir funções e designá-las aos usuários.
Quando o Marketing Platform está instalado, fornece a política de segurança Global. A política de segurança Global possui um conjunto de funções predefinidas para cada aplicativo no conjunto do IBM Enterprise Marketing Management (EMM), incluindo o Marketing Operations. É possível alterar essas funções predefinidas conforme necessário e, em seguida, designá-las a usuários ou configurar suas próprias políticas e funções de segurança.
Para controlar o acesso a objetos e projetos específicos no Marketing Operations, você também usa funções de acesso do objeto e funções de projeto.
Funções de política de segurança padrão
Funções padrão, Administrador do Plano e Usuário do Plano, são incluídas na política de segurança Global padrão.
Estas funções fornecem níveis de acesso do aplicativo para Marketing Operations in Marketing Platform e estão sempre em vigor.
v Quando, usando o Marketing Platform, você incluir um usuário a um grupo de usuários que tenha o nível de PlanAdminRole de acesso, tal usuário é atribuído à função do usuário Administrador de Plano no Marketing Operations. Por padrão, os usuários com essa função têm acesso a todas as definições de configuração e administrativas.
v Quando, usando o Marketing Platform, você incluir um usuário a um grupo de usuários com o nível de acesso de PlanUserRole, tal usuário é designado à função de usuário do usuário do Plano no Marketing Operations. Por padrão, os usuários com essa função recebem algumas permissões.
Essas designações de função são exibidas na página Configurações > Marketing Operations Configurações > Permissões do Usuário.
Não é possível substituir essas designações de função na página Permissões do Usuário e você não pode remover essas funções da política de segurança Global. Para alterar a função de política de segurança padrão que é designada a um usuário, você deve alterar a designação do grupo de usuários usando o Marketing Platform.
Todas as mudanças que são feitas nos usuários do Marketing Platform são
refletidas no Marketing Operations apenas depois de você sincronizar as tabelas de banco de dados do usuário. A sincronização do usuário ocorre automaticamente em intervalos regulares, conforme especificado por Definições > Configuração > Marketing Operations > umoConfiguration> usermanagerSyncTime. Ou, para sincronizar manualmente as tabelas do banco de dados do usuário, você ou outro administrador pode iniciar Definições > Marketing Operations Configurações > Sincronizar Usuários.
Funções de política de segurança customizada
Funções de política de segurança customizadas são exatamente isso: funções que você configura dentro das políticas de segurança incluídas.
Essas funções são destinados a controlar o acesso à funcionalidade do IBM Marketing Operations que é baseada em um cargo ou função que caracteriza as responsabilidades do usuário em sua organização como um todo.
Por exemplo, gerentes de marketing precisam de acesso completo a todos os planos, programas e projetos. Comerciantes individuais precisam apenas visualizar planos e programas, mas precisam visualizar e criar projetos. Para acomodar essas diferentes necessidades funcionais, você inclui uma política de segurança com funções diferentes para Gerentes de Marketing e Comerciantes.
As funções que você inclui nas políticas de segurança, mais as funções
padrão(Administrador do Plano e Usuário do Plano), são as funções designadas a usuários individuais na página Permissões do Usuário.
Funções de acesso de objeto
Quando os usuários fazem seu trabalho no Marketing Operations, o sistema os designa à função de acesso do objeto apropriado.
Cada tipo de objeto no IBM Marketing Operations possui um conjunto de funções de acesso do objeto. Para projetos e aprovações, funções de acesso do objeto também são chamados de "níveis de acesso."
Por exemplo, uma pessoa que cria um projeto tem o nível de acesso do
proprietário do projeto e os usuários que estão designados a funções de projeto têm o nível de acesso participante do projeto. Funções do objeto para projetos e aprovações também são chamados de níveis de acesso porque os participantes do projeto com as permissões apropriadas podem designar ambas as funções de acesso do objeto e as funções de projeto para participantes.
Cada tipo de objeto tem um proprietário, por padrão a pessoa que o criou. Muitos tipos de objetos também têm funções extras, conforme descrito na tabela a seguir.
Tabela 65. Tipos de objetos e funções associadas
Tipo de objeto Funções de acesso do objeto / Níveis de acesso Plano Proprietário do Plano, Participante do Plano Programa Proprietário do Programa, Participante do Programa
Projeto Proprietário do Projeto, Participante do Projeto, Solicitante do Projeto Solicitação Destinatário da Solicitação, Proprietário da Solicitação
Ativo Proprietário de Ativo Conta Proprietário da Conta
Aprovação Proprietário da Aprovação, Aprovador da Aprovação Fatura Proprietário de Fatura
Equipes Gerente de Equipes, Membro de Equipes Tipo de objeto de marketing
customizado
Proprietário do <tipo de objeto de marketing>
Por exemplo, se você tiver um tipo de objeto de marketing que é nomeado Criativos, seu nome de função do objeto será Proprietário de Criativos.
Funções de acesso do objeto suportam processamento do sistema geral. Como resultado, eles não são acessíveis através de políticas de segurança customizadas.
Funções do projeto
As funções do projeto representam as funções de tarefa das pessoas que participam de um projeto ou fazem solicitações de projeto.
Os desenvolvedores de modelo constroem uma lista de funções apropriadas na guia Funções do projeto de cada modelo de projeto. Em seguida, ao configurar
políticas de segurança, selecione o modelo e o sistema exibirá as funções do projeto do modelo com as outras funções de acesso. Dessa forma, é possível configurar diferentes permissões para diferentes modelos, com base em funções do projeto, além de funções de sistema, de objeto e de segurança.
Além disso, em modelos individuais, é possível configurar diferentes permissões para diferentes guias (guias customizadas e guias padrão). Por exemplo, talvez os participantes de uma função do projeto não tenham permissão para editar o fluxo de trabalho; eles devem apenas poder visualizá-lo. Ou talvez apenas o usuário que participa de uma função do projeto chamada "accounting" para um projeto
individual deva ter permissão para editar a guia Orçamento, independentemente de quais são suas outras funções de acesso.
A segurança customizada para guias do modelo baseadas em funções do projeto pode ser desativada, se necessário. Para isso, clique em Configurações >
Configuração > Marketing Operations > umoConfiguration e configure a propriedade de configuração customAccessLevelEnabled como false.
Políticas e permissões de segurança
As políticas de segurança são feitas de funções que refletem os cargos ou responsabilidades.
Cada função em uma política de segurança é um conjunto de permissões: regras que concedem ou bloqueiam o acesso de usuário a recursos e opções no IBM Marketing Operations. Por exemplo, é possível configurar políticas de segurança que asseguram o seguinte.
v Gerentes possuem acesso a todos os projetos em suas unidades de negócios. v O acesso do usuário aos projetos é baseado na unidade de negócios e na função
de tarefa.
v Alguns usuários podem criar projetos enquanto outros devem usar solicitações para iniciar um projeto.
Qualquer objeto que é criado no Marketing Operations: plano, programa, projeto, solicitação e assim por diante é controlado por uma política de segurança. A política de segurança que é designada a um novo objeto é determinada pelo modelo que foi usado para criá-la.
Permissões
Você gerencia as permissões para uma política de segurança na página Permissões para <política de segurança>.
Consulte o “Criando uma política de segurança” na página 164.
Para configurar as permissões para uma função em uma política de segurança, você utiliza um conjunto de tabelas. Existe uma tabela diferente para cada tipo de objeto de marketing (plano, programa, etc.). As colunas da tabela apresentam todas as funções na política de segurança, e as linhas representam recursos ou opções, agrupados pela guia na qual são acessados.
Ao configurar a segurança para projetos ou solicitações, você também seleciona um modelo. Ao fazer isso, colunas extras são exibidas para cada função do projeto definida no modelo.
As permissões que você configura para políticas de segurança controlam o acesso de todas as funções do IBM Marketing Operations.
Por exemplo, os resultados de procuras são restringidos pelos direitos de acesso: se um usuário não tiver acesso à guia Fluxo de Trabalho de um projeto específico, as tarefas a partir desse projeto não são exibidas na procura Todas as Tarefas. Além disso, se um usuário não puder incluir anexos em um projeto, esse usuário não receberá os alertas que foram acionados quando outro participante executa uma tarefa de anexo.
A política de segurança em vigor em um determinado momento para um
determinado objeto (projeto, plano ou programa, por exemplo) depende da política de segurança especificada pelo modelo do objeto. Por exemplo, quando os
desenvolvedores de modelo criam modelos de projeto, eles especificam a política de segurança na guia Resumo do modelo. Em seguida, quando os projetos são criados a partir desse modelo, o acesso a esses projetos é determinado pela política de segurança especificada no modelo.
Configurações de permissão de política de segurança
Para configurar permissões na página Permissões para <política de segurança>, clique na célula da tabela na interseção de uma função e um recurso ou uma opção.
Clicar na célula alterna entre as configurações a seguir:
Tabela 66. As configurações de permissão na página Permissões para <política de segurança>
Símbolo Nome Descrição
Concedido Concede aos usuários, com acesso de função, à função.
Bloqueado Apenas para as funções do sistema e de política de segurança, nega aos usuários, com a função de acesso, à função. (Não é possível bloquear as funções por funções de objeto ou projeto).
Um bloco de permissão substitui qualquer outra configuração. Por exemplo, uma função do projeto do usuário concede acesso à guia Orçamento para os projetos que são criados a partir de um modelo específico, mas a função de política de segurança bloqueia o acesso à guia. Esse usuário não pode acessar a guia Orçamento.
Herdado Não explicitamente definido. Uma configuração de permissão explícita para as funções de projeto e objeto designadas ao usuário é herdada. Se nenhuma das outras funções possuir o conjunto de permissões, a configuração na função de política de segurança Global padrão adequada (Administrador do Plano ou Usuário do Plano) é herdada. Se nenhuma das funções conceder a permissão de usuário, a função será bloqueada.
N/D Não acessível Para funções de projeto e de objeto, indica que a configuração de permissão não pode ser alterada.
Se um usuário estiver qualificado para mais de uma função, as permissões são acumulativas. Por exemplo, se a função de segurança de um usuário conceder permissões diferentes da função no projeto atual, esse usuário possui todas as permissões concedidas por ambas as funções.
Planejando Políticas de Segurança
Antes de começar a incluir e configurar políticas de segurança, determine as necessidades de segurança de sua organização e, em seguida, planeje sua estratégia de segurança.
Primeiro, determine quantas funções de política de segurança e funções de projeto você necessita. Em seguida, determine se você precisa criar uma política de
segurança com diferentes funções ou se pode simplesmente modificar as funções que são fornecidas pela política de segurança Global para atender suas
necessidades.
v Se todas as unidades de negócios em sua organização seguirem as mesmas regras, ou se puder implementar as diferenças adequadas no acesso através de uma combinação de funções de projeto e de política de segurança, faz sentido implementar uma política de segurança: uma política de segurança Global modificada. É possível incluir tantas funções quantas forem necessárias para a política de segurança Global.
v Se houver muitos grupos funcionais em sua organização que requerem tipos de acesso diferentes, deixe a política de segurança Global em seu estado padrão e inclua uma política de segurança com uma ou mais funções para cada grupo funcional.
v A qualquer momento, um usuário pode ter uma função de objeto, uma função de projeto e uma função de política de segurança. A melhor prática é designar a um usuário apenas uma função de política de segurança, a partir de uma única política de segurança. Portanto, se tiver usuários com múltiplas tarefas de tal maneira que precisam de mais de uma função de política de segurança além de suas funções de projeto e de objeto, é recomendado que você crie mais políticas de segurança e designe a esse usuário uma função a partir de cada uma das políticas de segurança adequadas.
Como uma melhor prática, tente implementar o menor número de políticas de segurança possível. Em uma única política de segurança é possível configurar permissões diferentes para cada tipo de objeto de marketing. Também é possível configurar permissões diferentes para cada um de seus modelos de projeto e pedido. Além disso, para cada modelo de projeto é possível configurar diferentes permissões de função de segurança e função de projeto para cada guia (tanto customizada quanto padrão) separadamente para projetos e solicitações de projeto. Quando você configurar permissões para as funções, as configurações de
permissão individuais serão granulares. Por exemplo, se desejar que os usuários em uma determinada função sejam capazes de editar a guia Resumo de um projeto, você deverá conceder a essa função tanto a permissão Editar quanto Visualizar. Se você se esquecer de conceder a permissão Visualizar, os usuários com essa função não poderão ver a guia Resumo, assim suas permissões para editar serão inúteis. Em outro exemplo, não faria sentido conceder permissão para postar mensagens sem também conceder permissão para lê-las.
Configurar políticas de segurança
Depois de determinar sua estratégia de segurança, configure e crie as políticas de segurança e funções adequadas e, em seguida, especifique a quais usuários as pessoas com essas funções podem designar funções de projeto e níveis de acesso.
Editando a política de segurança Global
Se for possível implementar a estratégia de segurança para sua organização com uma política de segurança, use a política de segurança global como sua única política.
Sobre Esta Tarefa
Na maioria dos casos, as permissões padrão fornecidas para as funções do sistema Administrador do Plano e Usuário do Plano não são alteradas. Em vez disso,
inclua novas funções de política de segurança para implementar seus objetivos de segurança.
Procedimento
1. Selecione Configurações > Marketing Operations Configurações >
Configurações de Política de Segurança > Global. A página Propriedades para <política de segurança> é exibida.
2. Inclua uma função de segurança:
a. Clique em Incluir Outra Função.
b. Insira um Nome e Descrição para a função. Repita estas etapas para cada função que incluir.
3. Clique em Salvar e Editar Permissões. A página Permissões para <política de segurança> é exibida. Essa página contém uma interface de tabela para que possa conceder ou bloquear acesso a recursos para cada função.
4. Para configurar permissões para objetos que não projetos e solicitações, na lista Acesso a, selecione o tipo de objeto de marketing. Use as caixas de seleção para configurar as definições de permissão para cada função de segurança. Consulte o “Configurações de permissão de política de segurança” na página 161. Repita este procedimento para cada tipo de objeto na lista Acesso a.
5. Para configurar permissões de projeto, conclua estas etapas.
a. Na lista Acesso a, selecione o tipo de objeto Projeto.
b. Na seção Geral, configure as permissões Incluir Projetos e Visualizar Projeto na Listapara cada objeto e função de segurança.
c. Selecione um modelo do projeto. A política de segurança exibe uma coluna para cada função do projeto especificada para este modelo na guia Funções