Verwenden der Rollen „Owner“ und „Folder Owner“ Standardmäßig enthält jede Sicherheitsrichtlinie die Rollen Owner und Folder Owner mit allen möglichen Berechtigungen. Diese Rollen werden normalerweise erstellt, wenn Sie eine Sicherheitsrichtlinie erstellen. Sie können diese Rollen aus jeder beliebigen benutzerdefinierten Sicherheitsrichtlinie entfernen, die Berechtigungen ändern oder die Standardberechtigungen verwenden. Sie können die Berechtigungen für diese Rollen in der globalen Sicherheitsrichtlinie ändern, jedoch nicht löschen. Die Rollen Owner und Folder Owner treffen auf alle Benutzer zu. Sie müssen ihnen keine Benutzer zuweisen. Die Rolle Owner trifft auf einzelne Objekte zu, die ein Benutzer erstellt. Die Rolle Folder Owner trifft auf alle Objekte in einem Ordner zu, der einem Benutzer zugewiesen ist. Diese Rollen sind nützlich bei der Beschränkung des Benutzerzugriffs auf Objekte, die sie nicht besitzen. Sie können z. B. eine Rolle Read-Only erstellen, die nur Leseberechtigungen für alle Objekte in einer Sicherheitsrichtlinie gewährt. Weisen Sie alle Benutzer der Rolle Read-Only zu. Solange keine andere Rolle die Berechtigungen explizit unterbindet (z. B. Bearbeiten oder Löschen), kann jeder Benutzer seine eigenen Objekte (unter der Rolle Owner) und Objekte in seinen eigenen Ordnern (unter der Rolle Folder Owner) bearbeiten oder löschen. Die Objekte und Ordner anderer Benutzer können Sie nur anzeigen (unter der Rolle Read-Only).
Standardmäßig enthält jede Sicherheitsrichtlinie die Rollen Owner und Folder Owner mit allen möglichen Berechtigungen. Diese Rollen werden normalerweise erstellt, wenn Sie eine Sicherheitsrichtlinie erstellen. Sie können diese Rollen aus jeder beliebigen benutzerdefinierten Sicherheitsrichtlinie entfernen, die Berechtigungen ändern oder die Standardberechtigungen verwenden. Sie können die Berechtigungen für diese Rollen in der globalen Sicherheitsrichtlinie ändern, jedoch nicht löschen.
Die Rollen Owner und Folder Owner treffen auf alle Benutzer zu. Sie müssen ihnen keine Benutzer zuweisen. Die Rolle Owner trifft auf einzelne Objekte zu, die ein Benutzer erstellt. Die Rolle Folder Owner trifft auf alle Objekte in einem Ordner zu, der einem Benutzer zugewiesen ist.
Diese Rollen sind nützlich bei der Beschränkung des Benutzerzugriffs auf Objekte, die sie nicht besitzen. Sie können z. B. eine Rolle Read-Only erstellen, die nur Leseberechtigungen für alle Objekte in einer Sicherheitsrichtlinie gewährt. Weisen Sie alle Benutzer der Rolle Read-Only zu. Solange keine andere Rolle die Berechtigungen explizit unterbindet (z. B. Bearbeiten oder Löschen), kann jeder Benutzer seine eigenen Objekte (unter der Rolle Owner) und Objekte in seinen eigenen Ordnern (unter der Rolle Folder Owner) bearbeiten oder löschen. Die Objekte und Ordner anderer Benutzer können Sie nur anzeigen (unter der Rolle Read-Only).