Справочник Novell Netware 4

             

Пользователи и группы



Следующими в иерархии после системного администратора идут менеджеры
и пользователи с различным уровнем доступа к сети. Доступ к объединенной
сети осуществляется путем регистрации в сети, а доступ к ресурсам
управляется полномочиями доступа пользователя к объектам, каталогам
и файлам.

Пользователи могут получить доступ к сети, как только администратор
или супервизор создадут для них пользовательский объект. Этот
объект содержит имя и пароль пользователя. Имена пользователей
могут быть длиной до 47 символов, однако рекомендуется использовать
формат, комбинирующий инициалы и фамилию пользователя. После создания
объекта пользователя администратор или супервизор предоставляют


ему права доступа к файловой системе.

При создании объекта пользователя для него можно создать собственный
каталог файлов, к которому он имеет полные права доступа, и где
может хранить свои файлы и подкаталоги. На больших сетях Novell
рекомендует использовать для этой цели отдельный том. Имя этого
каталога обычно совпадает с именем пользователя.

В учетной записи пользователя супервизор может указать ряд ограничений.
Ограничения присваются индивидуально по каждому объекту пользователя
с помощью NetWare Administrator или утилиты NETADMIN. Можно также
задать используемые по умолчанию ограничения, которые автоматически
назначаются при создании нового объекта пользователя.

Можно также ограничить доступ пользователя к системе, предоставив
ему кредитный лимит - некую сумму на счете, которая уменьшается
при использовании ресурсов сети. После исчерпания лимита пользователю
запрещается доступ к сети, и вы можете предоставить ему новый
кредит. Кроме того, можно задать ограничения по времени: счет
пользователя закрывается по истечении заданного времени. Такое
ограничение удобно использовать для временных сотрудников. Можно
также задать ограничение по времени, допускающее работу пользователья
в системе только в заданные часы.

Администраторы и супервизоры могут задавать уникальные пароли

пользователей. Можно обязать пользователей регулярно сменять эти
пароли.

Ограничения используемого на диске пространства предотвращают
захват пользователями слишком большого пространства на диске (загрузкой
ненужных программ или файлов), а ограничения подключений могут
ограничить число станций, на которых одновременно может роегистрироваться
пользователь.

Еще один вид ограничений не позволяет пользователю регистрироваться
ни на какой другой рабочей станции, кроме заданной. В ряде случаев
это может оказаться очень полезным.

Группы представляют собой наборы объектов пользователей. Они облегчают
управление сетью и применение электронной почты. Ограничения,
пароли, полномочия и другие характеристики могут назначаться супервизорами
сразу для всей группы. Групповые объекты имеют имена и могут включать
в себя пользователей из различных подразделений.

Когда объект пользователя добавляется к группе, он получает полномочия
этой группы. Таким образом, можно заранее создать группы для пользователей,
проектов или администрирования, а затем просто добавлять при необходимости
пользователей в нужные группы.

Содержание раздела