在信息安全管理时，很多企业普遍的做法还是对公司内所有用户设置统一的策略，或者对各部门设置一致的策略。不过如果需要对部分员工进行临时策略调整，需要对其逐一修改，公司规模小的还好，规模大的必定耗费大量时间，更何况策略还需根据当前安全状况时不时调整。

这样的策略管控方法不够灵活且效率低，不过没关系，现在这个问题IP-guard已经为企业用户轻松解决了。大家可以应用IP-guard策略角色管理，对指定类型计算机用户设置同一种角色（经理、普通员工、项目成员等），再对该角色设置策略，被分配到该角色的对象会继承该角色的所有策略，这样既不需要改变它们的组织架构，又可以快速制定、分发和回收策略。

实例一：为部门经理设置角色策略

每个部门都有经理，希望所有经理都拥有统一的权限，管理员可设置“部门经理“角色，对其设置统一策略，再把各部门经理加入到该角色中，他们就拥有了这个角色的所有策略权限。需要对各经理的管控进行修改时，只要修改角色的策略即可，无需对每个部门的经理计算机进行策略修改。

实例二：为临时项目团队设置策略管理

为开发某个产品而临时成立项目团队，需要进行特定的安全管控，如这个团队内部用于文档传递的U盘，希望只有团队成员才能使用，其它员工均无法使用。只需创建”XX项目成员”角色，对角色设置相应策略，并分配给此项目组成员，项目完成时，项目组解散，将角色收回相应权限也会被回收。

实例三：设置离职人员角色管控

张三和王五提出了离职，为防止他们这期间带走公司的资料，需改变他们的管控策略。若每次都单独设置，很麻烦。可定义离职角色，需要的时候分配给即将离职的员工即可。

引入策略角色管理，不仅可以解决设置大量单点策略的问题，还可以解决不同分组下的客户端统一临时变更策略问题，大家可千万不要错过！