Справочник Novell Netware 4



                  

  

Наследование



Возможно, наиболее важным принципом в объектах NetWare и защите
файловой системы является действие полномочий сверху вниз. Проще
всего это понять на примере файловой системы. Если пользователь
имеет на каталог полномочия Read, Write и Create, то он будет
иметь те же полномочия на подкаталоги (если они не изменены явным
образом). Эти полномочия передаются вниз по структуре каталога.
Когда супервизор явным образом изменяет полномочия, это означает,
что он блокирует наследование полномочий на подкаталог для всех
пользователей, группы пользователей или одного пользователя.

Тот же принцип применяется к объектам. Если пользователь имеет
полномочия на объект-контейнер, то этот пользователь имеет те
же полномочия на любой контейнер и объекты-листья, принадлежащие
данному объекту-контейнеру. Например, если контейнер содержит
объект принтера, и пользователь имеет полномочия на контейнер,
то те же полномочия пользователь имеет на принтер. Полномочия
продолжают действовать сверху-вниз через все контейнеры, пока
они не блокируются.

Аналогичным образом пользователь, принадлежащий контейнеру, получает
все полномочия этого контейнера. Поясним это на примере. Предположим,
фирма имеет структуру, показанную на следующем рисунке:
- AST_Soft
¦
+-+ Moscow
¦ ¦
¦ +--Administration
¦ ¦
¦ +-- Marketing
¦ ¦
¦ +-- Sales
¦
+-+ Novgorod
¦ ¦
¦ +-+ Sales
¦ ¦
¦ +-- ADD_SERV_SYS
¦ ¦
¦ +-- ADD_SERV_VOL1
¦ ¦
¦ +-- ADD_SERV
¦
+- ADMIN

Объекту с именем Mike в отделе продаж (Sales) московского подразделения
(Moscow) требуется доступ к каталогу DAT на томе SYS сервера ADD_SERV
новгородского отдела продаж (Novgorod). Чтобы предоставить пользователю
Mike полномочия на каталог DAT, вы можете выбрать каталог и создать
назначения полномочий, которые могут быть следующими:

  • Можно предоставить пользователю Mike полномочия на каталоге
    DAT.
  • Предоставить полномочия на каталог DAT контейнеру Sales в
    подразделении Moscow. Поскольку объект Mike является листом контейнера



    Содержание  Назад  Вперед