Справочник по NetWare 4.11

Действующие права


Действующие права - это права, которыми пользователь действительно обладает по отношению к каталогу, файлу или объекту.

NetWare вычисляет ваши действующие права по отношению к каталогу, файлу или объекту при каждой попытке произвести какое-либо действие.

Действующие права к файлу или каталогу определяются по:

  • Назначению опекунства объекта по отношению к каталогу или файлу.
  • Унаследованным правам объекта по отношению к родительским каталогам.
  • Назначению опекунства объектов Групп, к которым принадлежит объект Пользователь.
  • Назначению опекунства объектов, перечисленных в списке "Эквивалент защиты" объекта Пользователь.

Если пользователь назначен опекуном для каталога на данном уровне файловой системы, а также на более высоком уровне, то назначение опекунства данного уровня замещает назначения опекунства более высоких уровней.

Вместе с этим, назначения опекунства группы добавляются к индивидуальным назначениям опекунства пользователя.

Следующий рисунок иллюстрирует действующие права по отношению к объекту.

Figure 22-1. Действующие права

На предыдущем рисунке действующие права пользователя MWILKENS по отношению к профилю MANAGERS происходят от:

  • Явно предоставленных прав пользователя MWILKENS на объект MANAGERS (явно предоставленные права).
  • Наследуемых прав контейнера SALES PV на объект MANAGERS (наследование от контейнера опекуна).
  • Наследуемых прав пользователя MWILKENS на контейнер SALES LA (наследование от контейнера объекта).
    Права должны пройти через фильтр наследуемых прав профиля MANAGERS.
  • Наследуемых прав контейнера SALES PV на контейнер SALES LA (наследование прав контейнера опекуна на контейнер объекта).
    Права должны пройти через фильтр наследуемых прав профиля MANAGERS.
  • Назначений опекунства объектов групп, содержащих пользователя MWILKENS (действительно только если права требуют объект типа Пользователь).
  • Назначений опекунства для всех объектов, для которых MWILKENS перечислен в списке "Эквивалент защиты" (действительно только если права требуют объект типа Пользователь).

Если MWILKENS имеет назначение опекунства для SALES LA и для MANAGERS, то назначения опекунства для MANAGERS замещают назначения для SALES LA.

Назначение опекунства для групп добавляются к назначениям опекунства объекта Пользователь.



По умолчанию не предоставляется никаких прав. Права должны быть предоставлены назначением опекунства на некотором уровне.

Права Супервизора могут быть отфильтрованы для прав объектов или свойств, но не могут быть отфильтрованы для прав файловой системы.

См. также: , , , , , .


Права, которые объект действительно может использовать при просмотре или изменении каталога, файла или объекта.

Права объекта на каталог, файл или объект вычисляются системой NetWare при каждой попытке объекта выполнить действие.

Действующие права определяются по:

  • Установкам опекунства для каталога, файла, объекта.
  • Правами, наследуемыми от опекунов родительских каталогов.
  • Установок опекунов для объектов групп, к которым принадлежит объект пользователя.
  • Установок опекунов для объектов, которые перечислены в списке "Эквивалент защиты".

Если пользователь имеет права опекуна для каталога данного уровня и для каталога, имеющего более высокий уровень, то права, определенные для данного уровня имеют большее значение.

Права опекунства для группы добавляются к правам опекунства конкретных пользователей.

Следующий рисунок иллюстрирует действующие права для объектов.

Figure 25-2. Действующие права

В данном случае права доступа к профилю MANAGERS для пользователя MWILKENS могут быть установлены если:

  • Пользователь MWILKENS указан в списке опекунов объекта MANAGERS (явное предоставление прав).
  • Контейнер SALES PV имеет права опекунства для MANAGERS (наследование прав контейнера опекуна).
  • Пользователь MWILKENS указан в списке опекунов контейнера SALES LA (наследование прав контейнера объекта).
    Для того, чтобы права опекунства контейнера объекта стали эффективными правами объекта MANAGERS, права должны быть пропущены фильтром наследуемых прав.
  • Права опекунства объекта SALES LA над объектом SALES PV (наследование прав опекунства контейнера опекуна для контейнера объекта).
    Для того, чтобы права опекунства контейнера объекта стали эффективными правами объекта MANAGERS, права также должны быть пропущены фильтром наследуемых прав.
  • Права опекунства, установленные для любой группы, членом которой является пользователь MWILKENS (права наследуются только в том случае, если запрашивающий права объект имеет тип Пользователь).
  • Права опекунства, установленные для любого объекта, перечисленного в списке "Эквивалент защиты" (права наследуются только в том случае, если запрашивающий права объект имеет тип Пользователь).

Если пользователь MWILKENS имеет права опекунства для объектов SALES LA и MANAGERS, то права опекунства объекта MANAGERS имеют приоритет перед правами опекунства объекта SALES LA.

По умолчанию не предоставляются никакие права. Права должны быть предоставлены в виде назначения опекунства.

Используемые при решении данных задач утилиты: см. разделы "FILER", "NETADMIN" и "RIGHTS" в книге Справочник по утилитам.

См. также: , , .



Содержание раздела