Справочник по NetWare 4.11

Наследование


Создание назначений опекунства для каждого пользователя и для каждого каталога, файла и объекта было бы очень трудоемкой задачей. Эту задача упрощается благодаря механизму наследования.

С помощью наследования, назначение опекунства распространяется на объекты, каталоги и файлы, расположенные ниже каталога или объекта, к которому они были назначены. Эти права изменяются если было сделано другое назначение прав или при блокировании прав Фильтром наследуемых прав.

Наследование влияет на каталоги и файлы файловой системы и на объекты дерева Каталога.

Для файлов и каталогов наследуются все права доступа. Для объектов наследуются только права, назначенные в пункте "Все свойства". Права отдельных свойств объекта не наследуются.

Права, присвоенные в NDS не оказывают влияние на права файловой системы. Например, назначенные для объекта Том права не влияют на права каталогов и файловой системы физического тома, представляемого объектом Том.

Для этого правила есть одно исключение: любой опекун с правом Супервизора для объекта Сервер NetWare или для свойства ACL этого объекта получает права Супервизора для всех томов, подключенных к данному серверу.

Фильтр наследуемых прав останавливает наследование прав. IRF имеет тот же набор прав и назначений опекунства, однако он не предоставляет, а отменяет права.

Каждый каталог, файл и объект имеют Фильтры наследуемых прав. Используя этот фильтр, вы можете предоставить права тому или иному объекту Каталога верхнего уровня, а затем отменить права для необходимых областей.

Когда доступ к необходимым областям заблокирован с помощью фильтров наследуемых прав, то правом доступа для данных областей будут обладать пользователи с явно назначенными правами. Наследование прав, заблокированных фильтром наследования прав, невозможно.

IMPORTANT: Следует быть осторожным, чтобы с помощью Фильтра наследуемых прав не создать областей дерева Каталога, для которых никто не обладает правами доступа. Утилиты не позволяют заблокировать права объекта Супервизор, если опекун имеет права Супервизора для данного объекта. Однако вы можете удалить объект опекуна, таким образом отрезав доступ к части дерева Каталога



Содержание раздела