О правах NetWare

В этом разделе описываются конкретные права на файлы и папки томов NetWare, которыми может обладать пользователь, возможные источники этих прав, а также принцип, согласно которому файловая система NetWare вычисляет действующие права пользователей на файлы и папки.


Данный раздел содержит следующие подразделы:


Описание прав

Приведенная ниже таблица содержит описания отдельных прав на файлы и папки томов NetWare, которыми может обладать опекун.

Право Описание

Супервизор

Предоставляет все права на файл или папку и все подчиненные элементы. Это право не может подвергаться фильтрации (блокированию) для текущего файла или папки или для подчиненных элементов файловой системы, а также не может быть отменено для отдельных подчиненных элементов.

Чтение

Предоставляет возможность открытия и чтения файла или папки и любых подчиненных элементов. Право позволяет запускать исполняемые файлы.

Запись

Предоставляет возможность открытия и выполнения записи (изменения) файла или папки и всех подчиненных элементов.

Создание

Предоставляет возможность создания новых элементов и восстановления удаленных элементов в папке и в любой из вложенных папок.

Наследование

Позволяет правам на выбранное свойство переходить ко всем подчиненным объектам.

Удаление

Предоставляет возможность удаления файла или папки и любого из подчиненных элементов.

Изменение

Предоставляет возможность изменения имени и атрибутов файла или папки и любого из подчиненных элементов. Опекун не может просмотреть или изменить содержимое файлов.

Просмотр файлов

Предоставляет возможность просмотра (из командной строки или в средстве просмотра) файла или папки и любого из подчиненных элементов, включая путь до корневого каталога тома.

Управление доступом

Предоставляет возможность изменения назначений (прав) опекуна и фильтра наследуемых прав файла или папки.

Источники прав

С определенным файлом или папкой может быть ассоциировано несколько назначений прав, каждое из которых связано с определенным опекуном (держателем) прав. Права опекуна на папку распространяются и на элементы внутри папки, поэтому опекун обладает правами на подчиненные элементы даже при отсутствии явных назначений на эти элементы. Однако Вы можете поместить фильтр на отдельные подчиненные элементы, чтобы заблокировать наследование определенных прав. Такие фильтры применяются глобально ко всем опекунам, обладающим указанными правами.

Помимо назначенных явным образом или унаследованных прав на файл или папку, пользователь может также иметь права, полученные через эквивалентность по правам другому объекту eDirectory. Например, если пользователь является членом группы или организационной функции eDirectory, и этой группе или функции были предоставлены определенные права, пользователь в действительности получает их через эквивалентность по правам. Для получения дополнительной информации см. Novell eDirectory Administration Guide (Руководство по администрированию Novell eDirectory) > eDirectory Rights (Права в eDirectory).


Вычисление действующих прав в NetWare

Действующие права пользователя в NetWare вычисляются всякий раз при попытке пользователя получить доступ к файлу или папке на томе NetWare. Вы можете посмотреть действующие права пользователя на любые файл или папку, как указано в Просмотр действующих прав. Ниже описывается процесс вычисления действующих прав системой NetWare.

Этот процесс аналогичен, но не совпадает с процессом вычисления в eDirectory действующих прав пользователя на объекты и свойства eDirectory. Для получения информации об этом процессе см. Novell eDirectory Administration Guide (Руководство по администрированию Novell eDirectory) > eDirectory Rights (Права в eDirectory).

  1. Проверяется, имеет ли пользователь право "Супервизор" на сервер NetWare, где располагаются целевой файл или папка. (eDirectory предоставляет эту информацию для NetWare.)
    • Если это так, пользователь действительно имеет все права в файловой системе сервера, и оставшаяся часть данного процесса пропускается.
      •
    • Если это не так, продолжается выполнение следующего действия.
      •

  2. Определяются объекты eDirectory, которым пользователь эквивалентен по правам. (eDirectory предоставляет эту информацию для NetWare.)
    3.
  3. Выполняется спуск на следующий уровень в файловой системе по пути к целевым файлу или папке.

    ПРЕДЛОЖЕНИЕ:  Следующим после сервера NetWare является уровень корневой папки тома.

    4.
  4. Проверяется, назначено ли пользователю или любому объекту, которому пользователь эквивалентен по правам, право "Супервизор" на текущем уровне.
    • Если это так, пользователь действительно имеет все права на текущем уровне и ниже в файловой системе, и оставшаяся часть данного процесса пропускается.
      •
    • Если это не так, продолжается выполнение следующего действия.
      •

  5. Для пользователя и для каждого объекта, которому пользователь эквивалентен по правам, выполняется следующее:
    1. Проверяется, назначены ли пользователю (или объекту) на текущем уровне какие-либо права, отличные от права "Супервизор". Если это так, действующие права пользователя (или объекта) эквивалентны правам, заданным в назначении, поэтому осуществляется переход к действию 6. В противном случае продолжается выполнение следующего поддействия.
      2.
    2. Из списка текущих действующих прав удаляются все права, заблокированные фильтром наследования на текущем уровне.
      3.
  6. Если текущим уровнем файловой системы является целевой файл или папка, результирующие действующие права пользователя складываются из его текущих действующих прав и текущих действующих прав каждого объекта, которому он эквивалентен по правам. Если целевые файл или папка еще не достигнуты, осуществляется возврат к действию 3.
    7.


Назад Далее