Informazioni sui diritti NetWare

In questa sezione vengono descritti i diritti specifici di cui gli utenti possono disporre su file e cartelle di volumi NetWare, le possibili origini di tali diritti e il modo in cui il file system NetWare calcola i diritti effettivi degli utenti su file e cartelle.


In questa sezione


Descrizioni dei diritti

Nella seguente tabella sono descritti i singoli diritti di cui un trustee può disporre su un file o una cartella di un volume NetWare.

Diritto Descrizione

Supervisore

Assegna al trustee tutti i diritti sul file o sulla cartella e su tutti gli oggetti subordinati. Questo diritto non può essere filtrato (bloccato) sul file o sulla cartella attuale o sugli oggetti subordinati e non può essere revocato su singoli oggetti subordinati.

Lettura

Consente al trustee di aprire e leggere il file o la cartella e tutti gli oggetti subordinati. Questo diritto comprende anche la possibilità di eseguire i file di programma.

Scrittura

Consente al trustee di aprire e modificare il file o la cartella e tutti gli oggetti subordinati.

Creazione

Consente al trustee di creare oggetti e recuperare gli oggetti cancellati nella cartella e nelle sottocartelle.

Ereditabile

Estende i diritti sulla proprietà selezionata a tutti gli oggetti di livello inferiore.

Rimozione

Consente al trustee di cancellare il file o la cartella e tutti gli oggetti subordinati.

Modifica

Consente al trustee di rinominare il file o la cartella e tutti gli oggetti subordinati e di modificarne gli attributi. Questo diritto non permette la modifica del contenuto effettivo dei file.

Scansione di file

Consente al trustee di visualizzare in un elenco o in un browser il file o la cartella e tutti gli oggetti subordinati, incluso il percorso fino alla radice del volume.

Controllo dell'accesso

Consente al trustee di modificare le assegnazioni di diritti ai trustee e il filtro dei diritti ereditati sul file o sulla cartella.

Origini dei diritti

A un file o a una cartella possono essere associate più assegnazioni di diritti, ciascuna collegata a un diverso trustee, o possessore di tali diritti. Oltre a possedere i diritti su una cartella, il trustee eredita i diritti sugli oggetti in essa contenuti. Di conseguenza, può esercitare i diritti sugli oggetti subordinati senza disporre di un'esplicita assegnazione su tali oggetti. È tuttavia possibile definire un filtro su singoli oggetti subordinati che consenta di bloccare l'eredità di diritti specifici. I filtri di questo tipo vengono applicati globalmente a tutti i trustee che dispongono dei diritti specificati.

Oltre ai diritti espliciti ed ereditati su un file o una cartella, un utente può disporre dei diritti derivanti dall'equivalenza di sicurezza con un altro oggetto eDirectory. Ad esempio, se un utente è membro di un gruppo o di un ruolo eDirectory a cui sono stati assegnati determinati diritti, l'utente acquisisce tali diritti mediante equivalenza di sicurezza. Per ulteriori informazioni, vedere la Guida all'amministrazione di Novell eDirectory > Diritti eDirectory.


Procedura usata da NetWare per il calcolo dei diritti effettivi

Ogni volta che un utente tenta di accedere a un file o a una cartella di un volume NetWare, vengono calcolati automaticamente i diritti effettivi di tale utente. È possibile visualizzare i diritti effettivi di un utente su qualsiasi file o cartella, come descritto in Visualizzazione dei diritti effettivi. Di seguito è riportata la procedura usata da NetWare per il calcolo dei diritti effettivi.

Questa procedura è simile, anche se non identica, a quella adottata in eDirectory per calcolare i diritti effettivi su oggetti e proprietà eDirectory. Per informazioni sulla procedura in eDirectory, vedere la Guida all'amministrazione di Novell eDirectory > Diritti eDirectory.

  1. Controlla se l'utente dispone effettivamente del diritto Supervisore sul server NetWare sul quale risiede il file o la cartella (queste informazioni vengono fornite da eDirectory).
    • In caso affermativo, l'utente dispone effettivamente di tutti i diritti nel file system del server e quindi la parte restante della procedura non viene eseguita.
      •
    • In caso negativo, viene eseguito il passo successivo.
      •

  2. Individua gli oggetti eDirectory di cui l'utente è equivalente di sicurezza (queste informazioni vengono fornite da eDirectory).
    3.
  3. Scende al livello successivo del file system seguendo il percorso del file o della cartella.

    SUGGERIMENTO:  il livello immediatamente inferiore al server NetWare corrisponde alla cartella radice del volume.

    4.
  4. Controlla se all'utente o a uno degli oggetti di cui l'utente è equivalente di sicurezza è assegnato il diritto Supervisore al livello attuale.
    • In caso affermativo, l'utente dispone effettivamente di tutti i diritti da questo livello del file system fino al livello più basso e quindi la parte restante della procedura non viene eseguita.
      •
    • In caso negativo, viene eseguito il passo successivo.
      •

  5. Effettua le seguenti operazioni per l'utente e per ciascun oggetto di cui l'utente è equivalente di sicurezza:
    1. Controlla se all'utente o all'oggetto sono assegnati diritti diversi da Supervisore al livello attuale. In caso affermativo, imposta per l'utente o per l'oggetto i diritti specificati nell'assegnazione e prosegue con il passo 6. In caso negativo, prosegue con l'operazione successiva.
      2.
    2. Rimuove dai diritti effettivi attuali quelli bloccati da un filtro dei diritti ereditati al livello attuale.
      3.
  6. Se il livello attuale del file system corrisponde al file o alla cartella, i diritti effettivi finali dell'utente sono costituiti dalla somma dei relativi diritti effettivi attuali con quelli di ciascun oggetto di cui l'utente è equivalente di sicurezza. Se la cartella o il file non è stato ancora raggiunto, viene ripetuto il passo 3.
    7.