Управление доступом к характеристикам
Важно понимать, что супервизоры могут управлять тем, кто имеет
возможность изменять и просматривать информацию в полях диалогового
окна Details. По умолчанию пользователь, не имеющий полномочий
супервизора, может просматривать характеристики собственного пользовательского
объекта, но изменять может только сценарий регистрации. Аналогично,
пользователи не могут изменять характеристик других пользовательских
объектов, пока супервизор не предоставит им на это полномочия.
Супервизоры - не единственные, кто использует NetWare Administrator
и NETADMIN. Пользователи также могут выполнять эти программы для
просмотра своих характеристик (характеристик своего пользовательского
объекта) и других объектов. В некоторых случаях пользователи могут
изменять характеристики этих объектов. Предположим, пользователю
Mike дано задание обновлять характеристики Twelephone, Fax Number
и E-Mail Address каждого пользовательского объекта в его отделе.
Чтобы он мог это делать, для каждого пользовательского объекта
в подразделении вы можете предоставить ему полномочия Read и Write
на эти поля.
Супервизоры могут предоставить пользователям полномочия на самомодификацию.
Это дает им возможность добавлять или удалять себя из определенных
групп. Обычно это группы электронной почты. Таким образом, пользователи
могут сами решить, хотят ли они получать передаваемые группе сообщения
электронной почты. Если они хотят удалить себя из списка, то могут
открыть групповой объект и удалить из него свои имена.
Характеристики не наследуются, поэтому каждому объекту их нужно
присваивать индивидуально. Характеристики контейнеров могут сильно
отличаться от объектов-листьев. Полномочия на характеристики индивидуально
присваиваются каждому объекту. Чтобы присвоить полномочия на характеристики,
вы можете щелкнуть "мышью" на том объекте, которому
хотите присвоить полномочия на другой объект, а затем буксировать
его к другому объекту.
Предположим, вы буксируете объект пользователя Mike на объект
пользователя Bob. Открывается диалоговое окно Object Trustees,
показанное на следующем рисунке.
+---------------------------------------------------------------+
¦ = --Object Trustees User: Bob.Administration.Moscow.AST_Soft--¦
¦ +------------------------------------------++----------------+¦
¦ ¦ Trustees: ¦¦Effective Rights¦¦
¦ ¦+----------------------------------------+¦+----------------+¦
¦ ¦¦- Mike.Administration.Moscow.AST_Soft--^¦¦+----------------+¦
¦ ¦¦- Admin.AST_Soft -¦¦¦ Add Trustee...¦¦
¦ ¦¦- Bob.Administration.Moscow.AST_Soft -¦¦+----------------+¦
¦ ¦¦- [Public] v¦¦+----------------+¦
¦ ¦¦<-------------------------------------->¦¦¦ Delete Trustee ¦¦
¦ ¦+-----------------------------------------¦+----------------+¦
¦ ¦ ¦+----------------+¦
¦ ¦ ¦¦ Attributes ¦¦
¦ +------------------------------------------++----------------+¦
¦ ¦+-Object Rights----++-Property Rights-----------------------+¦
¦ ¦¦o Supervisor ¦¦* Alls Properties п Supervisor ¦¦
¦ ¦¦x Browse ¦¦o Selected Properties x Compare---- ¦¦
¦ ¦¦o Create ¦¦+--------------------+x Read ¦¦
¦ ¦¦o Delete ¦¦¦Account Balance ^¦п Write ¦¦
¦ ¦¦o Rename ¦¦¦Account Reset Time -¦п Add Self ¦¦
¦ ¦¦ +----------+ ¦¦¦Account Locked v¦ +----------+ ¦¦
¦ ¦¦ ¦ Clear ¦ ¦¦¦<-----------------> ¦ ¦ Clear ¦ ¦¦
¦ ¦¦ +----------+ ¦¦+--------------------+ +----------+ ¦¦
¦ ¦+-------------------+---------------------------------------+¦
¦ +------------------------------------------------------------++
¦ +----------++----------++-----------------------++----------+ ¦
¦ ¦ OK ¦¦ Cancel ¦¦Inherited Rights Filter¦¦ Help ¦ ¦
¦ +----------++----------++-----------------------++----------+ ¦
+---------------------------------------------------------------+
Имя Mike в блоке Trustees подсвечивается, и его текущие полномочия
на данный объект выводятся в нижних полях. Выводится поле Object
Rights с полномочиями, которые Mike имеет на сам объект (а не
его характеристики). На данном рисунке Mike имеет на объект полномочия
Browse (просмотр). Это означает, что он будет видеть данный объект
при просмотре дерева каталога в NetWare Administrator или NETADMIN
или при использовании команд NLIST и CX. Однако он не может удалить
или переименовать этот объект.
Теперь посмотрим на поле Property Rights (полномочия на характеристики).
Эти варианты могут вас несколько запутать, так как полномочия
на характеристики выводятся здесь двумя способами. Если вы щелкните
"мышью" на All Properties, то увидите заданные по умолчанию
полномочия, которые пользователь имеет на характеристики объекта
(если они индивидуально не изменены, о чем рассказывается в следующем
разделе). Mike имеет полномочие Read (просмотр полей характеристик.
Compare здесь отмечено, но недоступно. Это связано с тем, что
полномочия Read включают в себя Compare.
Теперь, когда вы щелкните "мышью" на поле Selected Properties,
можете изменить полномочия доступа к отдельным характеристикам.
Это показано на следующем рисунке. Заметим, что параметры в прокручиваемом
окне становятся доступными (на предыдущем рисунке они недоступны).
Эти параметры представляют собой имена полей на страницах диалогового
окна Details (см. предыдущие рисунки). Поле Telephone на следующем
рисунке подсвечивается, а характеристики пользователя Mike на
поле Telephone изменены на Read и Write. Теперь Mike может изменять
номер телефона пользователя Bob. Остальные поля остаются в том
состоянии, как задано по умолчанию (если они селективно не изменяются).