Utilización de los roles de Propietario y Propietario de carpeta
De manera predeterminada, cada política de seguridad contiene un rol de Propietario y Propietario de carpeta con todos los permisos otorgados. Estos roles se crean de manera predeterminada cuando crea una política de seguridad. Puede eliminar estos roles de cualquier política de seguridad personalizada, modificar los permisos o utilizar los permisos predeterminados. Puede modificar los permisos para estos roles en la política de seguridad global pero no puede suprimirlos.
Los roles de Propietario y Propietario de carpeta se aplican a todos los usuarios; no necesita asignarles usuarios. El rol de Propietario se aplica a objetos únicos que haya creado un usuario. El rol de Propietario de carpeta se aplica a todos los objetos de una carpeta que posea un usuario.
Estos roles son útiles para restringir el acceso de los usuarios a objetos que no poseen. Por ejemplo, puede crear un rol de sólo lectura que otorga solamente permisos de lectura sobre todos los objetos dentro de la política de seguridad. Asigne a todos los usuarios el rol de sólo lectura. Mientras que ningún otro rol niegue explícitamente permisos (por ejemplo editar o suprimir), cada usuario puede editar o suprimir sus propios objetos (bajo el rol de Propietario) y los objetos de sus propias carpetas (bajo el rol de Propietario de carpeta) pero solamente podrá visualizar los objetos y carpetas de otros (bajo el rol de sólo lectura).
Copyright IBM Corporation 2012. All Rights Reserved.