Utilisation des rôles Owner et Folder Owner
Par défaut, chaque stratégie de sécurité contient les rôles Owner et Folder Owner, qui disposent de tous les droits d’accès. Ces rôles sont créés par défaut lors de la création d’une stratégie de sécurité. Vous pouvez supprimer ces rôles des stratégies de sécurité personnalisées, en modifier les droits d’accès, ou utiliser les droits d’accès par défaut. Vous pouvez modifier les droits d’accès de ces rôles dans la stratégie de sécurité globale, mais vous ne pouvez pas supprimer ces rôles.
Les rôles Owner et Folder Owner s’appliquent à tous les utilisateurs, vous n’avez pas besoin de les affecter aux utilisateurs. Le rôle Owner s’applique aux objets qu’un utilisateur a créés. Le rôle Folder Owner s’applique à tous les objets d’un dossier dont un utilisateur est propriétaire.
Ces rôles permettent de restreindre l’accès des utilisateurs aux objets dont il ne sont pas propriétaires. Par exemple, vous pouvez créer un rôle Read-Only qui n’accorde que des droits d’accès en lecture sur tous les objets de la stratégie de sécurité. Affectez ce rôle à tous les utilisateurs. Tant qu’aucun autre rôle ne refuse les droits d’accès (de modification ou de suppression, par exemple), chaque utilisateur est autorisé à modifier ou supprimer ses propres objets (grâce au rôle Owner) et les objets enregistrés dans ses propres dossiers (grâce au rôle Folder Owner), mais uniquement à consulter les objets qui appartiennent à des tiers (grâce au rôle Read-Only).
Copyright IBM Corporation 2013. All Rights Reserved.