Система прав в NetWare

Свойства объекта.

Объекты NDS.

При построении и использовании логической структуры сети нужно различать следующие типы объектов:

физические объекты: существуют физически как ресурсы сети (например, пользователь, принтер, сервер);

логические объекты: необходимы для структурирования сетевой среды (например, группы, очередь на печать, замещаемая должность);

объекты, предназначенные для логического построения NDS (например, объект Организация, объект Подразделение}.

Объект NDS является структурой, в которой хранится информация о ресурсе, и не является сам по себе подлинно физическим объектом.

Свойство - это информация, сохраняемая в NDS для каждого объекта. Каждый объект NDS имеет запись Properties, в которой может храниться специальная информация об этом объекте. Объекты разных типов могут обладать различным набором свойств. При записи информации об объекте с помощью Properties указываются при необходимости значения соответствующих свойств. Для большинства свойств могут быть заданы несколько значений. Однако имеются свойства, для которых допускается только одно значение. Например, свойство Регистрационное имя объекта Пользователь может иметь только одно значение, а в свойстве Телефонный номер объекта Пользователь могут быть приведены несколько телефонных номеров (рабочий, домашний и т.д.).

Пользователь может получить доступ к каталогам, файлам, объектам NDS и свойствам объекта лишь в том случае, если он имеет на это соответствующие права. Назначив права опекуна. Вы предоставляете некоему объекту сети возможность доступа к другому объекту сети. Так как в файловой системе и в базе данных NDS хранится разная информация, то и права для обеих этих систем имеют совершенно разную структуру.

Существует четыре типа прав.

Права на каталог. Устанавливают, какие права получает опекун на соответствующие каталоги в файловой системе. В зависимости от установки правовой среды опекун, наряду с правами, переданными ему на каталог, обладает правами и на файлы в этом каталоге.

Права на файлы. Устанавливают доступ опекуна к файлам.

Права на объекты. Распространяются на объекты внутри NDS и устанавливают, какие права имеет опекун на объект NDS, Однако обладание правами на объект ещё не означает обладание тождественными правами на свойства объекта. Права на свойства предоставляются отдельно.

Права на свойства. Разрешают доступ к свойствам некоторого объекта. Можно предоставить права как на каждое отдельное свойство, так и на все свойства объекта в целом (All Properties Rights).

Допустимые права на каталог

Право супервизора (Supervisor). Передаются все полномочия на каталог и все находящиеся в нём подкаталоги и файлы. Право не может быть ограничено на уровне каталога, которому оно предоставлено.

Право на чтение (Read). Предоставляется возможность открывать и читать существующий файл.

Право на запись (Write). Предоставляется возможность изменять содержимое существующего файла.

Право на создание (Create). Опекун может создавать новые файлы и подкаталоги. Это право включает в себя право на автоматическое открытие файла и запись в файл, если он создается. Если при этом пользователь не обладает правами на чтение и запись, то после закрытия и сохранения файла он не сможет открыть и модифицировать файл.

Право на удаление (Erase). Предоставляется возможность удалять файлы в каталоге и подкаталогах.

Право на контроль доступа (AccessControl ). Опекун может предоставлять другим пользователям право опекуна на каталог и на расположенные в нём подкаталоги, т.е. осуществлять управление доступом пользователей к каталогу. Этим правом также предоставляется право вносить изменения в фильтр унаследованных прав каталога и находящихся там файлов и подкаталогов.

Право на просмотр файлов (File Scan). Опекун при просмотре содержимого каталога получает список файлов и подкаталогов. Чтение и изменение файлов опекуном возможно только тогда, когда наряду с правом на чтение или запись ему предоставлено и право на просмотр файлов.

Право на модифицирование (Modify). Опекун имеет возможность изменять атрибуты файлов или атрибуты каталогов и подкаталогов. Одновременно передаётся и право изменять имена файлов и каталогов.

Допустимые права на файл.

Право супервизора (Supervisor). Опекун получает все права на файл. Право не может быть ограничено фильтром унаследованных прав.

Право на чтение (Read). Предоставляет опекуну возможность открывать и читать файл. Однако пока не дано право просмотра файлов (Scan), оно не может быть реализовано.

Право на запись (Write). Опекун может открыть существующий файл и осуществить запись в него. Оно не может быть реализовано, пока не дано право просмотра файлов (Scan).

Право на создание (Create). Можно восстановить удалённый файл командой Salvage.

Право на удаление (Erase). Разрешает опекуну удаление файла.

Право на контроль доступа (AccessControl). Можно изменить права опекуна на файл и фильтр унаследованных прав. Право не даёт возможности предоставить право супервизора.

Право на просмотр файлов (File Scan). Файл можно будет увидеть при просмотре содержимого каталога.

Право на модификацию (Modify). Предоставляет полномочия изменять атрибуты или имя файла. Однако содержимое файла не может быть изменено. Для этого необходимо право на запись.

Дата добавления: 2014-01-06; Просмотров: 294; Нарушение авторских прав?; Мы поможем в написании вашей работы!