Эквивалент по правам
Свойство каждого объекта Пользователь, в котором перечислены другие объекты. При этом Пользователь получает все права (по отношению к объектам, файлам и каталогам), которые имеют перечисленные в списке объекты (такие как объект Пользователь, Группа, Принтер и т.д.).
Свойство Эквивалент по правам следует использовать для предоставления пользователю временного доступа и прав к информации, к которой имеет доступ другой пользователь.
Когда пользователь включается в список членов объекта Группа или в список занимающих должность объекта Организационная функция, этот объект Группа или Организационная функция добавляется в список Эквивалент по правам данного объекта.
Использование эквивалентности прав позволяет избавиться от необходимости просматривать всю структуру Каталога для предоставления пользователю прав к каждому файлу, каталогу или объекту.
Вместе с тем, если из NDS удален объект пользователь, которому были эквивалентны по правам другие пользователи, то эти пользователи потеряют доступ к объектам, права на которые были предоставлены через удаленного пользователя.
IMPORTANT: Следует быть осторожным при использовании свойства Эквивалент по правам. Если пользователи имеют право добавления в список для собственного свойства Эквивалент по правам, они могут добавить туда объект Супервизор и получить полный доступ к сети.
Будьте осторожны при предоставлении прав свойств Запись или Супервизор для данного свойства; следует также рассмотреть возможность блокирования данного свойства с помощью Фильтра наследуемых прав для каждого объекта Пользователя. Тогда добавление в список смогут производить только супервизоры и те, кому явно предоставлено право добавления в список Эквивалентный по правам.
Пользователи, которые управляют другими пользователями, должны иметь право Записи для данного свойства. Это позволяет менеджеру бюджета пользователя предоставить одному пользователю права другого пользователя.
Каждый объект эквивалентен по правам всем контейнерным объектам, составляющим его полное имя.
Благодаря этому вы можете назначить опекуном контейнер.
Благодаря свойству Эквивалент по правам, каждый содержащийся в контейнере объект обладает правами, предоставленными данном контейнеру. Вместе с этим, имена контейнеров не присутствуют в списке свойства Эквивалент по правам.
Свойство Эквивалент по правам не является транзитивным, то есть если TOM эквивалентен JILL, а JILL эквивалентна BOB, то TOM не эквивалентен BOB через JILL. Свойство Эквивалент по правам предоставляет TOM только те права, которые явно предоставлены JILL.
Для добавления объекта в список Эквивалент по правам пользователя, необходимо иметь право свойства Записи для свойства ACL объекта, который вы хотите добавить в список. Вам не требуется иметь право свойства Эквивалент по правам пользователя, только право объекта Просмотр.
Если в сети содержатся конфиденциальные данные, к которым должны иметь доступ только отдельные пользователи, следует быть внимательным, чтобы не предоставить права на секретную информацию посторонним пользователям..
Используемые при решении данных задач утилиты: "NETADMIN" и "NetWare Administrator" описаны в книге Справочник по утилитам.
См. также: .
