Utilización de los roles de Owner y Folder Owner
De manera predeterminada, cada política de seguridad contiene un rol de Owner y Folder Owner con todos los permisos otorgados. Estos roles se crean de manera predeterminada cuando crea una política de seguridad. Puede eliminar estos roles de cualquier política de seguridad personalizada, modificar los permisos o utilizar los permisos predeterminados. Puede modificar los permisos para estos roles en la política de seguridad global pero no puede suprimirlos.
Los roles de Owner y Folder Owner se aplican a todos los usuarios; no necesita asignarles usuarios. El rol de Owner se aplica a objetos únicos que haya creado un usuario. El rol de Folder Owner se aplica a todos los objetos de una carpeta que posea un usuario.
Estos roles son útiles para restringir el acceso de los usuarios a objetos que no poseen. Por ejemplo, puede crear un rol de sólo lectura que otorga solamente permisos de lectura sobre todos los objetos dentro de la política de seguridad. Asigne a todos los usuarios el rol de sólo lectura. Mientras que ningún otro rol niegue explícitamente permisos (por ejemplo editar o suprimir), cada usuario puede editar o suprimir sus propios objetos (bajo el rol de Owner) y los objetos de sus propias carpetas (bajo el rol de Folder Owner) pero solamente podrá visualizar los objetos y carpetas de otros (bajo el rol de sólo lectura).
Copyright IBM Corporation 2012. All Rights Reserved.