Acerca de los derechos NetWare
Esta sección describe los derechos específicos que los usuarios pueden tener sobre los archivos y carpetas de volúmenes NetWare, los posibles orígenes de dichos derechos y el método que usa el sistema de archivos NetWare para calcular los derechos efectivos de usuarios relativos a archivos y carpetas.
En esta sección
Descripciones de derechos
La tabla siguiente describe los derechos individuales que un Trustee puede tener para un archivo o carpeta de un volumen NetWare.
Supervisión |
Concede al Trustee todos los derechos sobre el archivo o carpeta y cualquier elemento subordinado. Este derecho no se puede filtrar (bloquear) en el archivo o carpeta actual o en los elementos subordinados, ni tampoco se puede revocar en elementos subordinados individuales. |
Lectura |
Concede al Trustee la capacidad de abrir y leer el archivo o carpeta y cualquier elemento subordinado. Incluye la capacidad de ejecutar archivos de programa. |
Escritura |
Concede al Trustee la capacidad de abrir y escribir (modificar) el archivo o carpeta y cualquier elemento subordinado. |
Creación |
Concede al Trustee la capacidad para crear elementos nuevos y recuperar elementos suprimidos en la carpeta y cualquier subcarpeta. |
Heredable |
Hace que los derechos de la propiedad seleccionada fluyan a todos los objetos por debajo. |
Borrado |
Concede al Trustee la capacidad de suprimir el archivo o carpeta y cualquier elemento subordinado. |
Modificación |
Concede al Trustee la capacidad de cambiar el nombre y atributos del archivo o carpeta y cualquier elemento subordinado. El Trustee no puede ver o modificar el contenido real de los archivos. |
Exploración de archivos |
Concede al Trustee la capacidad de ver (en un listado o navegador) el archivo o carpeta y cualquier elemento subordinado, incluida su vía hasta la raíz del volumen. |
Control de acceso |
Concede al Trustee la capacidad para cambiar las asignaciones (derechos) de Trustee y el filtro de los derechos heredados del archivo o carpeta. |
Orígenes de los derechos
Un archivo o carpeta determinado puede tener múltiples asociaciones de derechos asignadas, cada una enlazada con un Trustee (poseedor) distinto de los derechos. El Trustee hereda los derechos de una carpeta para los elementos que se hallan dentro, así el Trustee puede ejercer los derechos en elementos subordinados sin tener una asignación explícita para dichos elementos. Sin embargo, puede colocar un filtro en los elementos subordinados individuales para evitar que se hereden derechos específicos. Dichos filtros se aplican globalmente a todos los Trustees que poseen los derechos especificados.
A parte de tener derechos explícitos y heredados para un archivo o carpeta, un usuario también puede tener derechos para un archivo o carpeta mediante la equivalencia de seguridad con otro objeto eDirectory. Por ejemplo, si un usuario es miembro de un grupo o función eDirectory y a dicho grupo o función se le han concedido ciertos derechos, el usuario posee, de forma efectiva, dichos derechos adicionales mediante la equivalencia de seguridad. Si desea obtener más información, consulte el Manual de administración de Novell eDirectory > Derechos de eDirectory.
Cómo calcula NetWare los derechos efectivos
NetWare calcula los derechos efectivos de un usuario cada vez que dicho usuario intenta acceder a un archivo o carpeta de un volumen NetWare. Puede ver los derechos efectivos de un usuario para cualquier archivo o carpeta tal como se explica en Visualización de derechos efectivos. A continuación encontrará el proceso que NetWare utiliza para calcular derechos efectivos.
Este proceso es similar, pero no exacto, al proceso utilizado por eDirectory para calcular derechos efectivos de usuarios para objetos y propiedades eDirectory. Si desea obtener más información sobre este proceso, consulte el Manual de administración de Novell eDirectory > Derechos de eDirectory.
- Comprueba si el usuario posee el derecho de Supervisión sobre el servidor NetWare donde reside el archivo o la carpeta de destino. (eDirectory proporciona esta información a NetWare.)
- En caso afirmativo, el usuario posee efectivamente todos los derechos del sistema de archivos del servidor y se omite el resto del proceso.
- En caso negativo, continúa con el próximo paso.
- Determina los objetos eDirectory con los que el usuario posee una equivalencia de seguridad. (eDirectory proporciona esta información a NetWare.)
- Desciende al siguiente nivel del sistema de archivos por la vía hacia el archivo o la carpeta de destino.
SUGERENCIA: El siguiente nivel bajo el servidor NetWare es la carpeta raíz del volumen.
- Comprueba si al usuario, o a cualquier objeto con el que el usuario tenga una equivalencia de seguridad, se le ha asignado el derecho de Supervisión en el nivel actual.
- En caso afirmativo, el usuario posee efectivamente todos los derechos del sistema de archivos a partir de este nivel y se omite el resto del proceso.
- En caso negativo, continúa con el próximo paso.
- Ejecuta lo siguiente para el usuario y para cada objeto con el que el usuario posee una equivalencia de seguridad:
- Comprueba si al usuario (u objeto) se le han asignado derechos de no Supervisión en el nivel actual. En caso afirmativo, define los derechos efectivos del usuario (u objeto) en los derechos especificados en la asignación y omite el paso 6. En caso negativo, continúa con el subpaso siguiente.
- Elimina, de los derechos efectivos actuales, cualquier derecho bloqueado por un filtro de herencia en el nivel actual.
- Si el nivel actual del sistema de archivos es el archivo o la carpeta de destino, los derechos efectivos finales del usuario son la suma de sus derechos efectivos actuales más los derechos efectivos actuales de cada objeto con el que el usuario posea una equivalencia de seguridad. Si aún no se ha llegado al archivo o carpeta de destino, vuelve al paso 3.