Руководство по Сетям NetWare 4

       

Права по умолчанию на объекты и свойства объектов


Права по умолчанию на объекты и свойства объектов NDS для заново создаваемых объектов перечислены в приведенной ниже таблице. Эти права указываются как элементы ACL в следующем формате.

  • Объект или свойство, имеющие права
  • Объект или свойство, на которые имеются права
  • Права по умолчанию

Термин [Entry Rights] обозначает права на сам объект, а [All Attribute Rights] обозначает права на все атрибуты объекта. Значения, не заключенные в скобки (например, Сетевой адрес), являются именами свойств.

Например, [Creator] объекта Группа имеет право Супервизор на права [Entry Rights] объекта, что означает, что создатель имеет право Супервизор на данный объект.

Объект [Root] имеет право Чтение на свойство объекта Член, что означает, что любой пользователь может считывать информацию о членстве в группе.

Имя объекта

Права на объект по умолчанию

Права на свойства объекта по умолчанию



Сервер AFP[Creator], [Entry Rights], [S]
[Self], [Entry Rights], [S]
[Public], Сервер обмена сообщениями, [R]
[Public], Сетевой адрес, [R]
Псевдоним[Creator], [Entry Rights], [S]
Файл ревизии[Creator], [Entry Rights], [S] 
Объект Bindery[Creator], [Entry Rights], [S] 
Очередь Bindery[Creator], [Entry Rights], [S][Root], [All Attribute Rights], [R]
Компьютер[Creator], [Entry Rights], [S] 
Страна[Creator], [Entry Rights], [S] 
Назначение каталога[Creator], [Entry Rights], [S] 
Внешний[Creator], [Entry Rights], [S][Root], Член, [R]
Группа[Creator], [Entry Rights], [S][Root], Член, [R]
Сервер NetWare[Creator], [Entry Rights], [S]
[Self], [Entry Rights], [S]
[Public], Сервер обмена сообщениями, [R]
[Public], Сетевой адрес, [R]
Организация[Creator], [Entry Rights], [S] 
Организационная функция[Creator], [Entry Rights], [S] 
Подразделение[Creator], [Entry Rights], [S][Self], Процедура регистрации, [R]
Сервер печати[Creator], [Entry Rights], [S]
[Self], [Entry Rights], [S]
[Public], Сетевой адрес, [R]
Принтер[Creator], [Entry Rights], [S] 
Профиль[Creator], [Entry Rights], [S] 
Очередь[Creator], [Entry Rights], [S][Root], [All Attribute Rights], [R]
Пользователь[Creator], [Entry Rights], [S]
[Root], [Entry Rights], [B]
[Public], Сервер обмена сообщениями, [R]
[Root], Членство в группе, [R]
[Public], Сетевой адрес, [R]
[Self], [All Attribute Rights], [R]
[Self], Процедура регистрации, [R,W]
[Self], Конфигурация заданий печати, [R,W]
Том[Creator], [Entry Rights], [S][Root], Имя хост-ресурса, [R,W]
[Root], Хост-сервер, [R,W]
<
Для объектов, созданных при инсталляции NetWare 4, [Creator] - это объект Пользователь ADMIN.

NOTE: Возможность создания пользователем объекта в первую очередь зависит от того, имеет ли пользователь право Создание для контейнера, где создается объект.

При создании объекта сервер оптимизирует ACL для удаления ненужных элементов. Обычно это означает, что удаляется вхождение "[Creator], [Entry Rights], [S]", поскольку в большинстве случаев создатель объекта имеет права Супервизор на контейнер, где находится этот объект, и поэтому наследует право Супервизор на созданный объект.

Однако, если создатель обладает лишь правом Создание на контейнер, ACL сохраняет элемент "[Creator], [Entry Rights], [S]", поскольку в противном случае у создателя объекта не будет на этот объект никаких прав.

Таким образом, если вы создадите объект и установите для него фильтр наследуемых прав, есть вероятность, что вы больше не сможете получить доступ к объекту, даже если эти права будут предоставлены вам элементом ACL "[Creator], [Entry Rights], [S]".

WARNING: Действующие права могут быть либо получены при помощи эквивалентности по правам и наследования, либо явно предоставлены пользователю. При назначении прав для любого свойства объекта NDS следует помнить, каким образом вычисляются действующие права.

WARNING: Не делайте пользователей, не выполняющих административные функции, эквивалентными по правам объектам серверов NDS, например, Серверу NetWare, Серверу AFP или Серверу печати

WARNING: Вам не следует назначать объекту [Public] никаких прав, кроме тех, что присвоены по умолчанию. Любой пользователь, зарегистрирован он или нет, эквивалентен по правам объекту [Public]. Если вы хотите предоставить всем пользователям доступ к какому-либо свойству, лучше присвоить эти права объекту [Root] или контейнеру, где находятся эти пользователи.


Содержание раздела