Uso de los roles Propietario y Propietario de carpeta
De forma predeterminada, cada política de seguridad contiene un rol de Propietario y Propietario de carpeta con todos los permisos que se otorgan. Estos roles se crean de forma predeterminada cuando crea una política de seguridad. Puede modificar los permisos de estos roles o utilizar los permisos predeterminados. Tamién puede modificar los permisos para estos roles en la política de seguridad global, pero no los puede suprimir.
Los roles de Propietario y Propietario de carpeta se aplican a todos los usuarios; no necesita asignarles usuarios. El rol de Propietario se aplica a objetos únicos que crea un usuario. El rol de Propietario de carpeta se aplica a todos los objetos de una carpeta propiedad de un usuario.
Estos roles son útiles para restringir el acceso del usuario a objetos que no son de su propiedad. Por ejemplo, puede crear un rol de Sólo lectura que otorgue sólo permisos de lectura a todos los objetos dentro de la política de seguridad. Asigne todos los usuarios al rol de Sólo lectura. Siempre que no haya otro rol que deniegue permisos explícitamente (por ejemplo, editar o suprimir), los usuarios tienen permiso para editar o suprimir sus propios objetos (bajo el rol de Propietario) y los objetos de sus propias carpetas (bajo el rol de Propietario de carpeta), pero sólo pueden ver objetos y carpetas que sean propiedad de otros (bajo el rol Sólo lectura).
Copyright IBM Corporation 2015. All Rights Reserved.