소유자 및 폴더 소유자 역할 사용
기본적으로 모든 보안 정책에는 모든 권한이 부여되는 소유자 및 폴더 소유자 역할이 포함됩니다. 이러한 역할은 사용자가 보안 정책을 작성할 때 기본적으로 작성됩니다. 사용자 디자인 보안 정책에서 이러한 역할을 제거하거나, 권한을 수정하거나 기본 권한을 사용할 수 있습니다. 전역 보안 정책에서 이러한 역할에 대한 권한을 수정할 수 있지만 삭제할 수는 없습니다.
소유자 및 폴더 소유자 역할은 모든 사용자에게 적용되며, 사용자에게 적용할 필요는 없습니다. 소유자 역할은 사용자가 작성한 단일 개체에 적용됩니다. 폴더 소유자 역할은 사용자가 소유하는 폴더의 모든 개체에 적용됩니다.
이러한 역할은 소유하지 않은 개체로의 사용자 액세스를 제한하는 데 유용합니다. 예를 들어 보안 정책 내에 있는 모든 개체에 대한 읽기 전용 권한을 부여하는 읽기 전용 역할을 작성할 수 있습니다. 읽기 전용 역할에 모든 사용자를 지정합니다. 기타 역할에서 명시적으로 권한(편집 또는 삭제)을 거부하지 않는 한, 각 사용자는 자체 개체(소유자 역할) 및 자체 폴더에 있는 개체(폴더 소유자 역할)를 편집하거나 삭제할 수 있지만 기타 사용자가 소유하는 개체 및 폴더는 볼 수만 있습니다(읽기 전용 역할).
Copyright IBM Corporation 2012. All Rights Reserved.