Verwenden der Rollen "Owner" und "Folder Owner"
Standardmäßig enthält jede Sicherheitsrichtlinie die Rollen "Owner" und "Folder Owner" mit allen Berechtigungen.Diese Rollen werden normalerweise erstellt, wenn Sie eine Sicherheitsrichtlinie erstellen.Sie können diese Rollen aus jeder beliebigen benutzerdefinierten Sicherheitsrichtlinie entfernen, die Berechtigungen ändern oder die Standardberechtigungen verwenden.Sie können die Berechtigungen für diese Rollen in der globalen Sicherheitsrichtlinie ändern, jedoch nicht löschen.
Die Rollen "Owner" und "Folder Owner" gelten für alle Benutzer, Sie müssen ihnen keine Benutzer zuweisen. Die Rolle "Owner" gilt für ein einzelnes Objekt, das ein Benutzer erstellt hat. Die Rolle "Folder Owner" gilt für alle Objekte in einem Ordner, der einem Benutzer gehört.
Diese Rollen sind nützlich bei der Beschränkung des Benutzerzugriffs auf Objekte, die sie nicht besitzen. Beispielsweise können Sie die Rolle "Read-Only" definieren, die nur Leseberechtigungen für alle Objekte in der Sicherheitsrichtlinie erteilt. Weisen Sie allen Benutzern die Rolle "Read-Only" zu. Solange keine andere Rolle die Berechtigungen explizit unterbindet (z. B. Bearbeiten oder Löschen), kann jeder Benutzer seine eigenen Objekte und Objekte in seinen eigenen Ordnern bearbeiten oder löschen (in der Rolle "Eigner" bzw. in der Rolle "Ordnereigner"), aber Objekte und Ordner, deren Eigner andere Benutzer sind, nur anzeigen (in der Rolle "Schreibgeschützt").
Copyright IBM Corporation 2012. All Rights Reserved.