Операционная система NetWare




Определение эффективных прав пользователей по отношению к каталогам и файлам - часть 5


Таблица 2.19. Список возможных прав по отношению к объекту

ПравоОбозначениеОписание

SupervisorSГарантирует все привилегии по отношению к объекту и его свойствам. В отличие от файловой системы это право может быть блокировано фильтром наследуемых прав IRF, который может быть назначен для каждого объекта.

BrowseBОбеспечивает просмотр объекта в дереве NDS.

CreateCЭто право может быть назначено только по отношению к контейнерному объекту (контейнеру). Позволяет создавать объекты в данном и во всех дочерних контейнерах.

DeleteDПозволяет удалять объект из дерева NDS.

RenameRПозволяет изменять имя объекта.

Администратор сети может для каждого объекта в дереве NDS определить значения свойств этого объекта. Для объекта User - это имя Login, требования к паролю, пароль пользователя, пользовательский сценарий подключения и т. д. Механизм защиты NDS предоставляет также возможность назначать права по отношению к свойствам любого объекта (таблица 2.20).

Права по отношению к свойствам могут быть назначены

  • сразу для всех свойств объекта (All Properties),

  • для выбранного свойства (Selected Properties).

    Во втором случае права для выбранного свойства замещают права, назначенные через опцию All Properties. Следует также отметить, что права для выбранного свойства (Selected Properties) не наследуются, а права для всех свойств объекта (All Properties) наследуются.

    Права и фильтры наследуемых прав назначаются администратором с помощью утилит NetWare 4.х (NWADMIN или NETADMIN). Но назначение прав объектов по отношению ко всем требуемым объектам и свойствам - это утомительная задача. Предлагаемый в NetWare 4.х механизм наследования прав в дереве NDS напоминает механизм наследования прав в файловой системе.

    Таблица 2.20. Список возможных прав по отношению к свойству объекта

    ПраваОбозначениеОписание

    SupervisorSГарантирует все привилегии по отношению к свойству объекта. Это право может быть блокировано фильтром наследуемых прав IRF, который может быть назначен для свойства. Фильтры IRF назначаются для объекта и его свойства отдельно.

    CompareCПозволяет при поиске объекта (например, с помощью утилиты NLIST) сравнивать значение свойства с любой константой. Однако это право не обеспечивает чтения значения свойства. После операции сравнения возвращается результат: True или False.

    ReadRПозволяет читать значение свойства из базы данных NDS. Право Read включает право Compare.

    WriteWПозволяет добавлять, изменять или удалять значение свойства. Право Write включает право Add Self.

    Add SelfAПозволяет опекуну (User) добавлять или удалять самого себя как значение свойства. Это право имеет смысл только для свойств, которые содержат имена пользователей в качестве значений, например, для свойства Members (участники) объекта Group (группа).

    <


    Содержание  Назад  Вперед