使用“所有者”和“文件夹所有者”角色
缺省情况下,每个安全策略包含一个被授予了所有许可权的“所有者”和“文件夹所有者”。在您创建安全策略时,缺省情况下将创建这两个角色。您可以修改这些角色的许可权,或者使用缺省许可权。您还可以在全局安全策略中修改这两个角色的许可权,但是不能将其删除。
“所有者”和“文件夹所有者”角色适用于所有用户;您不需要为其分配用户。“所有者”角色适用于某一用户创建的单个对象。“文件夹所有者”角色适用于用户拥有的某一文件夹中的所有对象。
这些角色可用于限制用户访问不属于用户的对象。例如,您可以创建一个只读角色,此角色对安全策略中的所有对象仅授予读许可权。向所有用户分配“只读”角色。只要没有其他角色明确拒绝许可权(例如,编辑或删除),就允许每个用户编辑或删除其自身对象(在“所有者”角色下)及其自身文件夹中的对象(在“文件夹所有者”角色下),但是仅能查看其他用户拥有的对象和文件夹(依据“只读”角色)
Copyright IBM Corporation 2015. All Rights Reserved.