Права
Права определяют тип доступа, который опекун имеет по отношению к каталогу, файлу или объекту. Например, если назначение опекунства предоставляет право Создание для каталога, то опекун может создавать файлы в каталоге.
Назначение опекунства предоставляет право одного объекта другому объекту. По умолчанию, каждое назначение опекунства предоставляет право просмотра объекта и право чтения для всех свойств объекта.
Права предоставляются внутри объекта, на который опекун получает права, а не объекту опекуна.
Например, для разрешения пользователю JILL удалить объект Принтер, следует назначить JILL опекуном объекта Принтер и включить право удаления в список прав. Не следует делать Принтер опекуном объекта JILL.
Поскольку каталоги, файлы и объекты содержат различную информацию, права управления ими различаются.
Права управления файлами и каталогами и права управления другими объектами назначаются в различных разделах утилит.
В NetWare 4 существует четыре типа прав:
- Права каталога определяют, что опекун может делать с каталогом.
Права каталога также распространяются на содержащиеся в нем файлы, если только не предоставлены явно права файла и если Фильтр наследуемых прав файла не блокирует права каталога. - Права файла определяют, что опекун может делать с файлом.
- Права объекта определяют, что опекун может делать с объектом.
Права объекта определяют права доступа как к составной части дерева Каталога, но не предоставляют доступа к информации, хранящейся в объекте (кроме права объекта Супервизора, которое предоставляет доступ к объекту и его свойствам). - Право управления свойством предоставляет опекуну право доступа к хранящейся в объекте информации (т.е. к информации, хранящейся в свойствах объекта).
Каждый тип объектов имеет собственный набор свойств.
Правами свойств можно управлять с помощью утилит NETADMIN и NetWare Administrator, с помощью пунктов "Все свойства" и "Выбранные свойства".
Права, присвоенные с помощью пункта "Все свойства" одинаково влияют на все свойства. Права, присвоенные с помощью пункта "Выбранные свойства" влияют только на выделенные свойства.
Для предоставления прав каталога или файла другим объектам, объект должен обладать правом Управления доступа для данного каталога или файла. Для предоставления прав объекта или свойства пользователь должен обладать правом записи для свойства объекта ACL.
Список прав с описаниями содержится в разделе .
Используемые при решении данных задач утилиты: "RIGHTS", "NETADMIN", и "NetWare Administrator" описаны в книге Справочник по утилитам.
Качества, присваиваемые объекту, которые определяют, какие действия объект может выполнять над каталогами, файлами или другими объектами. Создание, чтение и прочие операции могут быть выполнены только в том случае, если выполняющий их объект обладает правом выполнения данных операций.
Права предоставляются файлу, каталогу или объекту путем назначения опекуна. Объект, обладающий правами опекуна для файла, каталога или объекта является опекуном данного файла, каталога или объекта..
Внутри каждого объекта содержится список объектов, являющихся опекунами данного объекта с указанием прав опекунов, и список прав опекунства, которые объект имеет по отношению к другим объектам. Этот список представляет собой свойство ACL (Access Control List, список управления доступом) объекта. (Файлы и каталоги также содержат информацию об опекунах, но она хранится не в виде ACL).
Например, чтобы разрешить пользователю PAT права создания и удаления для объекта Принтер, перейдите в объект Принтер и сделайте PAT опекуном объекта Принтер (не следует переходить в объект PAT и делать опекуном PAT объект Принтер).
