Uso de los roles Propietario y Propietario de carpeta
De forma predeterminada, cada política de seguridad contiene un rol de Propietario y Propietario de carpeta con todos los permisos que se otorgan. Estos roles se crean de forma predeterminada cuando crea una política de seguridad. Puede modificar los permisos de estos roles o utilizar los permisos predeterminados. También puede modificar los permisos de estos roles en la política de seguridad global, pero no puede suprimirlos.
Los roles de Propietario y Propietario de carpeta se aplican a todos los usuarios; no necesita asignarles usuarios. El rol de Propietario se aplica a objetos únicos que crea un usuario. El rol de Propietario de carpeta se aplica a todos los objetos de una carpeta propiedad de un usuario.
Estos roles son útiles para restringir el acceso del usuario a objetos que no son de su propiedad. Por ejemplo, puede crear un rol de Sólo lectura que otorgue sólo permisos de lectura a todos los objetos dentro de la política de seguridad. Asigne todos los usuarios al rol de Sólo lectura. Siempre y cuando no haya otros roles que denieguen explícitamente los permisos (por ejemplo, de edición o supresión), se permite a todos los usuarios editar o suprimir sus propios objetos (bajo el rol de Propietario) y los objetos en sus propias carpetas (bajo el rol de Propietario de carpeta), pero solo los objetos y carpetas que son propiedad de otros (bajo el rol Sólo lectura).
Copyright IBM Corporation 2015. All Rights Reserved.