Utilisation des rôles Owner et Folder Owner
Par défaut, chaque stratégie de sécurité contient les rôles de propriétaire et de propriétaire de dossier, qui disposent de tous les droits d'accès. Ces rôles sont créés par défaut lors de la création d'une stratégie de sécurité. Vous pouvez modifier les droits d'accès de ces rôles ou utiliser les droits d'accès par défaut. Vous pouvez également modifier les droits d'accès de ces rôles dans la stratégie de sécurité globale, mais vous ne pouvez pas supprimer ces rôles.
Les rôles de propriétaire et de propriétaire de dossier s'appliquent à tous les utilisateurs. Vous n'avez pas besoin de les affecter aux utilisateurs. Le rôle de propriétaire s'applique aux objets qu'un utilisateur a créés. Le rôle Folder Owner s'applique à tous les objets d'un dossier dont un utilisateur est propriétaire.
Ces rôles permettent de restreindre l'accès des utilisateurs aux objets dont il ne sont pas propriétaires. Par exemple, vous pouvez créer un rôle Read-Only qui n'accorde que des droits d'accès en lecture sur tous les objets de la stratégie de sécurité. Affectez ce rôle à tous les utilisateurs. Tant qu'aucun autre rôle ne refuse les droits d'accès (de modification ou de suppression, par exemple), chaque utilisateur est autorisé à éditer ou supprimer ses propres objets (grâce au rôle de propriétaire) et les objets enregistrés dans ses propres dossiers (grâce au rôle de propriétaire de dossier), mais uniquement à consulter les objets et dossiers qui appartiennent à des tiers (grâce au rôle Lecture seule).
Copyright IBM Corporation 2015. All Rights Reserved.