所有者役割およびフォルダー所有者役割の使用
デフォルトでは、各セキュリティー・ポリシーには、すべての権限が付与されている所有者役割とフォルダー所有者役割が含まれています。 これらの役割は、デフォルトでは、セキュリティー・ポリシーの作成時に作成されます。 これらの役割の権限を変更することもできますし、デフォルトの権限を使用することも可能です。グローバル・セキュリティー・ポリシーでこれらの役割の権限を変更することも可能ですが、削除することはできません。
所有者役割とフォルダー所有者役割はすべてのユーザーに適用されます。ユーザーをそれらの役割に割り当てる必要はありません。 所有者役割は、ユーザーが作成した単一のオブジェクトに適用されます。 フォルダー所有者役割は、ユーザーが所有するフォルダー内のすべてのオブジェクトに適用されます。
これらの役割は、ユーザー自身が所有していないオブジェクトにアクセスするのを制限する際に便利です。 例えば、セキュリティー・ポリシー内の全オブジェクトに対する読み取り権限だけを付与する読み取り専用役割を作成することができます。 すべてのユーザーを読み取り専用役割に割り当てます。 他の役割が権限 (例えば編集または削除) を明示的に拒否しない限り、各ユーザーは (所有者役割の下) 所有オブジェクトの編集または削除と、(フォルダー所有者役割の下) 各自が所有するフォルダー内のオブジェクトの編集または削除を行うことができますが、他のユーザーが所有するオブジェクトとフォルダーについては (読み取り専用役割の下) 表示のみ可能です。
Copyright IBM Corporation 2015. All Rights Reserved.