Dans le Scénario 3 : Accès client à une base de données interne à l'aide des requêtes publiques et le Scénario 4 : Accès client à une base de données interne à l'aide d'un dossier commun, les utilisateurs qui ne sont pas membres du groupe UtilisateursSociétéA ni du groupe AdminSociétéA ne reçoivent aucun droit particulier. En conséquence, ces utilisateurs peuvent par défaut lire le dossier des requêtes publiques et son contenu, y compris DossierSociétéA. De plus, les utilisateurs disposant du privilège Administrateur des dossiers publics peuvent modifier tous les éléments de DossierSociétéA.
Il peut être souhaitable de limiter la visibilité de DossierSociétéA à des groupes internes spécifiques, tels que les gestionnaires de produit ou le service d'assistance. L'administrateur de la sécurité effectue les étapes suivantes :
Résultat : la plupart des utilisateurs peuvent voir DossierSociétéA, mais pas son contenu. Les utilisateurs internes membres des groupes sélectionnés peuvent lire DossierSociétéA s'ils ont reçu le droit d'accès Lecture seule, ou lire et modifier son contenu s'ils ont reçu le droit d'accès Lecture-écriture.