Uso de los roles Propietario y Propietario de la carpeta
De forma predeterminada, cada política de seguridad contiene un rol Propietario y Propietario de la carpeta con todos los permisos que se otorgan. Estos roles se crean de forma predeterminada cuando crea una política de seguridad. Puede eliminar estos roles de cualquier política de seguridad diseñada de forma predeterminada, modificar los permisos o usar permisos predeterminados. Puede modificar los permisos para estos roles en la política de seguridad global, pero no los puede suprimir.
Los roles de Propietario y Propietario de la carpeta se aplican a todos los usuarios; no necesita asignarles usuarios. El rol de Propietario se aplica a objetos únicos que crea un usuario. El rol de Propietario de la carpeta se aplica a todos los objetos de una carpeta propiedad de un usuario.
Estos roles son útiles para restringir el acceso del usuario a objetos que no son de su propiedad. Por ejemplo, puede crear un rol de Sólo lectura que otorgue sólo permisos de lectura a todos los objetos dentro de la política de seguridad. Asigne todos los usuarios al rol de Sólo lectura. Siempre que no haya otro rol que deniegue permisos explícitamente (por ejemplo, editar o suprimir), los usuarios tienen permiso para editar o suprimir sus propios objetos (bajo el rol Propietario) y los objetos de sus propias carpetas (bajo el rol Propietario de la carpeta), pero sólo pueden ver objetos y carpetas que sean propiedad de otros (bajo el rol Sólo lectura).
Copyright IBM Corporation 2013. All Rights Reserved.