Sobre os direitos do NetWare

Esta seção descreve os direitos específicos que os usuários podem ter a arquivos e pastas nos volumes NetWare, as possíveis origens desses direitos e como o sistema de arquivos do NetWare calcula os direitos efetivos dos usuários a arquivos e pastas.


Nesta seção


Descrições de direitos

A tabela a seguir descreve os direitos individuais que um trustee pode ter a um arquivo ou pasta de volume NetWare.

Direito Descrição

Supervisionar

Concede ao trustee todos os direitos ao arquivo ou pasta e a quaisquer itens subordinados. Este direito não pode ser filtrado (bloqueado) no arquivo, pasta ou itens subordinados atuais, nem cancelado nos itens subordinados individuais.

Ler

Concede ao trustee a habilidade para abrir e ler o arquivo ou pasta e quaisquer itens subordinados. Isso inclui a habilidade de executar arquivos de programa.

Gravar

Concede ao trustee a habilidade para abrir e gravar (modificar) o arquivo ou pasta e quaisquer itens subordinados.

Criar

Concede ao trustee a habilidade de criar novos itens e recuperar itens apagados na pasta e em qualquer subpasta.

Herdável

Cria os direitos no fluxo de propriedade selecionado para todos os objetos abaixo.

Apagar

Concede ao trustee a habilidade para apagar o arquivo ou pasta e quaisquer itens subordinados.

Modificar

Concede ao trustee a habilidade de mudar o nome e os atributos do arquivo ou da pasta e de quaisquer itens subordinados. O trustee não pode ver ou modificar o conteúdo real dos arquivos.

Explorar arquivo

Concede a habilidade de ver (na lista ou browser) o arquivo ou a pasta e quaisquer itens subordinados, inclusive o caminho de volta à raiz do volume.

Controlar acesso

Concede ao trustee a habilidade de mudar as designações de trustees (direitos) e o filtro dos direitos herdados do arquivo ou pasta.

Origens dos direitos

Um determinado arquivo ou pasta pode ter várias designações de direitos associadas a ele, cada uma vinculada a um trustee (possuidor) diferente de direitos. Os direitos a uma pasta são herdados pelo trustee aos itens da pasta, assim, o trustee pode exercer os direitos sobre os itens subordinados sem ter uma atribuição explícita nesses itens. No entanto, você pode colocar um filtro nos itens subordinados individuais para bloquear os direitos específicos a serem herdados. Esses filtros aplicam-se globalmente a todos os trustees que têm os direitos especificados.

Além de ter direitos herdados e explícitos a um arquivo ou pasta, o usuário pode também ter direitos a um arquivo ou pasta por meio da equivalência de segurança de um outro objeto do eDirectory. Por exemplo, se o usuário for membro de um grupo ou cargo do eDirectory e tiverem sido concedidos determinados direitos a esse grupo ou cargo, o usuário terá efetivamente esses direitos adicionais por meio da equivalência de segurança. Para obter mais informações, consulte o Guia de Administração do eDirectory da Novell > Direitos do eDirectory.


Como o NetWare calcula direitos efetivos

Os direitos efetivos de usuário são calculados pelo NetWare cada vez que o usuário tentar acessar um arquivo ou pasta de um volume NetWare. Você pode ver os direitos efetivos do usuário a quaisquer arquivos ou pastas conforme explicado em Exibindo direitos efetivos. Veja a seguir, o processo utilizado pelo NetWare para calcular direitos efetivos.

Este processo é similar, mas não igual, ao utilizado pelo eDirectory para calcular direitos efetivos de usuários a objetos e propriedades do eDirectory. Para obter informações sobre esse processo, consulte o Guia de Administração do Novell > Direitos do eDirectory.

  1. Verifique se o usuário tem efetivamente o direito Supervisionar ao servidor NetWare onde está o arquivo ou pasta de destino. (O eDirectory fornece essas informações ao NetWare.)
    • Em caso afirmativo, o usuário tem efetivamente todos os direitos do sistema de arquivos do servidor e o restante deste processo é ignorado.
      •
    • Caso contrário, continue com a próxima etapa.
      •

  2. Determine os objetos do eDirectory os quais o usuário tem segurança equivalente. (O eDirectory fornece essas informações ao NetWare.)
    3.
  3. Desça até o próximo nível no sistema de arquivos no caminho para o arquivo ou pasta de destino.

    SUGESTÃO:  O próximo nível abaixo do servidor NetWare é a pasta da raiz do volume.

    4.
  4. Verifique se o usuário ou quaisquer objetos aos quais o usuário tem segurança equivalente, tem o direito Supervisionar no nível atual.
    • Em caso afirmativo, o usuário tem efetivamente todos os direitos desse nível para baixo no sistema de arquivos e o restante deste processo é ignorado.
      •
    • Caso contrário, continue com a próxima etapa.
      •

  5. Proceda da seguinte maneira em relação ao usuário e a cada objeto ao qual o usuário tem segurança equivalente:
    1. Verifique se o usuário (ou objeto) tem direitos não-Supervisionar atribuídos no nível atual. Em caso afirmativo, configure os direitos efetivos do usuário (ou objeto) com os direitos especificados na atribuição e pule para a etapa 6. Caso contrário, continue com a próxima subetapa.
      2.
    2. Remova dos direitos efetivos atuais quaisquer direitos bloqueados por um filtro de herança no nível atual.
      3.
  6. Se o nível atual do sistema de arquivos for o arquivo ou pasta de destino, os direitos efetivos finais do usuário serão a soma dos direitos efetivos atuais desse usuário e dos direitos efetivos atuais de cada objeto ao qual esse usuário tem segurança equivalente. Se o arquivo ou pasta de destino não tiver sido alcançada ainda, retorne à etapa 3.
    7.


|