소유자 및 폴더 소유자 역할 사용
기본적으로 각 보안 정책은 모든 권한이 부여된 소유자 및 폴더 소유자 역할을 포함합니다. 이러한 역할은 보안 정책을 생성할 때 기본적으로 생성됩니다. 사용자 정의된 보안 정책에서 이러한 역할을 제거하고 권한을 수정하거나 기본 권한을 사용할 수 있습니다. 전역 보안 정책에서 이러한 역할에 대한 권한을 수정할 수 있지만 삭제할 수는 없습니다.
소유자 및 폴더 소유자 역할은 모든 사용자에게 적용됩니다. 관리자가 사용자에게 이러한 역할을 할당할 필요가 없습니다. 소유자 역할은 사용자가 생성한 단일 개체에 적용됩니다. 폴더 소유자 역할은 사용자가 소유한 폴더 내의 모든 개체에 적용됩니다.
이러한 역할은 소유하지 않은 개체에 대해 사용자의 액세스를 제한하는 데 유용합니다. 예를 들어 보안 정책 내의 모든 개체에 대해 읽기 전용 권한만 부여하는 읽기 전용 역할을 생성할 수 있습니다. 모든 사용자에게 읽기 전용 역할을 할당합니다. 기타 다른 역할에서 명시적으로 권한(예를 들어, 편집 또는 삭제)을 거부하지 않는 한, 각 사용자는 자신의 개체 및 자신의 폴더 내의 개체를(소유자 역할 하에서) 편집 또는 삭제할 수 있고 다른 사람이 소유한 폴더와 오브젝트는(읽기 전용 역할 하에서) 볼 수만 있습니다.
Copyright IBM Corporation 2013. All Rights Reserved.