Справочник Novell Netware 4



                  

  

Правила защиты



В данном разделе кратко описываются полномочия доступа NetWare
Directory Services и файловой системы NetWare.

  • Объекты-контейнеры могут содержать другие объекты-контейнеры
    и объекты-листья. Полномочия, если они не блокируются новым назначением
    полномочий или фильтром наследуемых полномочий, передаются по
    этим структурам сверху вниз.
  • Когда фильтр наследуемых полномочий изменяет полномочия контейнера
    или файловой системы, новый набор полномочий действует для всех
    объектов, расположенных ниже этой точки.
  • Для изменения полномочий на файл или каталог необходимы права
    Access Control (управление доступом) или фильтр IFR.
  • Полномочия Supervisor предоставляют пользователю неограниченные
    права на каталоги файловой системы и объекты.
  • Можно отменить все полномочия пользователя на объект (даже
    если это пользователь ADMIN), поэтому будьте аккуратны. Никогда
    не следует отменять полномочия Supervisor пользователя, если другому
    пользователю не предоставлены на данный объект полномочия Supervisor,
    иначе это может полностью аннулировать возможность управления
    объектом.
  • Полномочия на файловую систему предоставляются отдельно от
    полномочий на объекты NDS. Вы можете предоставить пользователю
    права на каталог, не предоставляя ему полномочий на том, сервер
    или объект-контейнер, который этот каталог содержит. Однако пользователи,
    которые имеют на том права Supervisor, имеют права супервизора
    на все каталоги данного тома.
  • Пользователь, имеющий полномочия на объект, в зависимости
    от предоставленных ему прав, может изменить или удалить этот объект
    и создать внутри него другие объекты.
  • Объект содержит специальную информацию о том, что он представляет,
    - характеристики. Характеристики могут просматриваться и изменяться
    другими пользователями (в зависимости от прав на характеристики
    объекта).
  • Полномочия на характеристики объекта могут быть полными или
    конкретными. Если предоставлены полномочия на все характеристики
    (All Properties), то пользователь имеет полномочия на все характеристики,



    Содержание  Назад  Вперед