소유자 및 폴더 소유자 역할 사용
기본적으로 각 보안 정책은 모든 권한이 부여된 소유자 및 폴더 소유자 역할을 포함합니다. 이러한 역할은 보안 정책을 작성할 때 기본적으로 작성됩니다. 이 역할의 권한을 수정하거나 기본 권한을 사용할 수 있습니다. 또한 글로벌 보안 정책에서 이러한 역할에 대한 권한을 수정할 수 있지만 삭제할 수는 없습니다.
소유자 및 폴더 소유자 역할은 모든 사용자에게 적용됩니다. 관리자가 사용자에게 이러한 역할을 할당할 필요가 없습니다. 소유자 역할은 사용자가 작성한 단일 오브젝트에 적용됩니다. 폴더 소유자 역할은 사용자가 소유한 폴더 내의 모든 오브젝트에 적용됩니다.
이러한 역할은 소유하지 않은 오브젝트에 대해 사용자의 액세스를 제한하는 데 유용합니다. 예를 들어 보안 정책 내의 모든 오브젝트에 대해 읽기 전용 권한만 부여하는 읽기 전용 역할을 작성할 수 있습니다. 모든 사용자에게 읽기 전용 역할을 할당합니다. 다른 역할에서 명시적으로 권한(예를 들어, 편집 또는 삭제)을 거부하지 않는 한, 각 사용자는 고유 오브젝트(소유자 역할 하에서) 및 고유 폴더의 오브젝트(폴더 소유자 역할 하에서)를 편집 또는 삭제할 수 있고 다른 사람이 소유한 폴더와 오브젝트(읽기 전용 역할 하에서)는 볼 수만 있습니다.
Copyright IBM Corporation 2015. All Rights Reserved.