Справочник Novell Netware 4

       

Назначение полномочий для объектов



С помощью NetWare Administrator добавить полномочия доступа можно
двумя способами:

  • Простейший способ - это метод буксировки (перемещения с помощью
    "мыши"). Щелкнув "мышью" на объекте, которому
    вы хотите присвоить полномочия на другой объект, его можно отбуксировать
    в объект, на который он должен получить полномочия. Выводится
    диалоговое окно уполномоченных объектов Object Trustees, которое
    показано на приведенном ниже рисунке, с помощью которого вы можете
    задать полномочия.
  • Используя второй метод, вы можете щелкнуть правой кнопкой
    "мыши" на самом объекте и выбрать из всплывающего меню
    Trustees of this Object. Затем вы должны точно задать, какой объект
    должен иметь доступ к данному объекту.


Предположим, вы хотите предоставить упомянутой выше группе Managers
полномочия доступа на том MAIN_SERV_SYS (см. показанную ниже схему).
Заметим, что тома являются объектами, а не каталогами. Вы можете
отбуксировать пиктограмму группы Managers в объект тома. При этом
открывается показанное ниже окно Object Trustees. В этом окне
выберите соответствующие полномочия и щелкните "мышью"
на OK.
- AST_Soft
¦
+-+ Administration
¦ ¦
¦ +-- MAIN_SERV_SYS
¦ ¦ ¦
¦ ¦ +-- _NETWARE
¦ ¦ ¦
¦ ¦ +-- APPS
¦ ¦ ¦
¦ ¦ +-- BIN
¦ ¦ ¦
¦ ¦ +-- DELETED.SAV
¦ ¦ ¦
¦ ¦ +-- DOCS
¦ ¦ ¦
¦ ¦ +-- ELX
¦ ¦ ¦
¦ ¦ +-- LEX
¦ ¦ ¦
¦ ¦ +-- LOGIN
¦ ¦ ¦
¦ ¦ +-- MAIL
¦ ¦ ¦
¦ ¦ +-- PUBLIC
¦ ¦ ¦
¦ ¦ +-- SYSTEM
¦ ¦ ¦
¦ ¦ +-- USERS
. .
. .
. .

Если вы используете второй метод назначения полномочий, то выводится
то же показанное ниже диалоговое окно, но NetWare Administrator
не знает, какому объекту нужно присвоить полномочия доступа на
данный объект. Вам нужно щелкнуть "мышью" на командной
кнопке Add Trustee, а затем просмотреть дерево каталога и найти
объект, который должен получить полномочия.

Полномочия доступа к объекту
Полномочие Описание
Supervisor


(супервизор)
Имеет все полномочия доступа к объекту. Полномочия Supervisor не могут блокироваться фильтром (маской) наследуемых полномочий нижерасположенных объектов с полномочиями супервизора и индивидуальными характеристиками объекта.
Read

(чтение)
Эти полномочия позволяют видеть объект в дереве каталога. При поиске объекта возвращается его имя.
Create

(создание)
Полномочия на создание нового объекта, подчиненного данному объекту в дереве каталога. Полномочия нового объекта не определены. Эти полномочия доступны только для объектов-контейнеров, так как не контейнеры не могут иметь подчиненных объектов.
Delete

(удаление)
Полномочия на удаление объекта из дерева каталога. Чтобы удалить объекты с подчиненными объектами, нужно сначала удалить все подчиненные объекты.
Rename

(изменение)
Полномочия на изменение имени объекта (фактически означает изменение характеристики имени).
<

При предоставлении полномочий на объекты томов нужно соблюдать
аккуратность. Объект-том - это "переходная точка" между
объектами NetWare Directory Services и файловой системой. Если
вы предоставляете на объект тома полномочия супервизора, то объект
будет также иметь эти полномочия на корневой каталог тома (и в
результате на все другие его каталоги).

Полномочия доступа к характеристики
Полномочие Описание
Supervisor

(супервизор)
Имеет все полномочия на характеристику. Характеристика Supervisor может блокироватья фильтром наследуемых полномочий.
Compare

(сравнение)
Полномочия на сравнение со значением характеристики любого значения. Операция сравнения может возвращать значение True или False, но значение характеристики вы видеть не можете. Полномочия Compare включают в себя полномочия Read.
Read

(чтение)
Полномочия на чтение значения характеристики Подмножеством Read является Compare. Если задано Read, то разрешены также операции сравнения.
Write

(запись)
Полномочия на добавление, изменение или удаление значения характеристики. Полномочия Write включают в себя полномочия Add Self и Manager.
Add Self

(самомодификация)
Полномочия Add Self позволяют добавлять или удалять себя как значения характеристики. На другие значения характеристики вы влиять не можете. Эти полномочия имеют смысл только для характеристик, содержащих в качестве значений имена объектов, таких как списки членов группы и адресатов. Полномочия Write включают в себя Add Self.
Содержание раздела