使用“所有者”和“文件夹所有者”角色
缺省情况下,每个安全策略都包含已授予所有许可权的“所有者”和“文件夹所有者”角色。缺省情况下,这些角色在创建安全策略时创建。可以从任何定制设计的安全策略中除去这些角色、修改许可权或使用缺省许可权。可以在全局安全策略中修改这些角色的许可权,但不能将它们删除。
“所有者”和“文件夹所有者”角色适用于所有用户;不需要将用户分配给他们。“所有者”角色适用于用户创建的单一对象。“文件夹所有者”角色适用于用户拥有的文件夹中的所有对象。
这些角色可用于限制用户对他们不拥有的对象的访问。例如,可以创建“只读”角色,来仅授予他们对安全策略中所有对象的读取许可权。为所有用户分配“只读”角色。只要没有其他角色显式拒绝许可权(例如,编辑或删除),便会允许每个用户编辑或删除他们自己的对象(在“所有者”角色下)和他们自己的文件夹中的对象(在“文件夹所有者”角色下),但是只能查看其他用户拥有的对象和文件夹(在“只读”角色下)。
Copyright IBM Corporation 2012. All Rights Reserved.