Справочник Novell Netware 4




Защита доступа к DIB - часть 4


будет иметь те же полномочия доступа к цели, если фильтры IM не
запрещают некоторые из них. При фильтрации будет разрешен установленный
флаг полномочий IM.

Метод присваивания полномочий доступа предусматривает указание
имени защищенного атрибута и предоставляемых полномочий. Эти три
элемента образуют запись в списке ACL. Записи в ACL объекта ограничивают
доступ к этому объекту и атрибутам этого объекта и подчиненных
объектов.

Именем защищенного атрибута должно быть конкретное имя атрибута
или [Entry Rights], [All Attributes Rights], либо [SMS Rights].
Если используется [Entry Rights], то полномочия будут влиять на
объект и все подчиненные ему объекты. Если используется [All Attributes
Rights], то полномочия влияют на все атрибуты объекта и атрибуты
подчиненных ему объектов. При использовании [CMS Rights] полномочия
влияют на объект, все атрибуты объекта, а также на подчиненные
объекты и атрибуты подчиненных объектов. Если используется имя
конкретного атрибута, то затрагивается конкретный атрибут.

Записи ACL можно использовать для ограничения тех полномочий,
которые могут наследоваться. Это делается с помощью задания в
качестве имени субъекта маски наследования [Inheritance Mask].
В качестве имени субъекта могут использоваться и другие значения.
Эти значения применяют полномочия к определенным объектам, но
не именуют объекты конкретно. Возможные значения: [Public] - для
всех объектов, [Root] - для корня дерева каталога, [Creator] для
создателя объекта и [Self] - для самого объекта. После создания
объекта полномочия [Creator] и [Self] вы присваивать не можете.
Эти назначения возможны только при добавлении объекта к дереву
каталога.

К счастью, пошаговый процесс определения действующих полномочий
для данного субъекта может выполняться службой каталога. Если
вам нужно знать какие у вас действующие права, вы можете использовать
функцию API NWDSGetEffectiveRights для получения прав уровня объекта
и NWDSListAttrsEffectiveRights для получения действующих полномочий
для всех атрибутов объекта.



Содержание  Назад  Вперед