Assignation de droits sur le système de fichiers dans NEAT

Les droits sur le système de fichiers (ou droits sur les répertoires) assignés par l'outil NEAT sont simples. Ces droits sont les suivants :

Complets: Permet aux utilisateurs d'ouvrir et de consulter un répertoire ou un fichier ou bien d'en modifier le contenu.

Lire: Permet aux utilisateurs d'ouvrir et de lire le contenu d'un répertoire ou d'un fichier.

Aucun: Permet aux utilisateurs d'ouvrir, de lire ou de modifier le contenu d'un répertoire ou d'un fichier.

Ces droits sont suffisants pour des réseaux de petite taille à arborescence unique. Cependant, les droits assignés via NEAT sont très différents de ceux disponibles dans les autres utilitaires Novell, tels que ConsoleOne ou dans la page de propriétés de Novell Client^TM.

Vous pouvez assigner des droits à une organisation (tous les utilisateurs partagent les mêmes droits), à un groupe (tous les membres partagent les mêmes droits) ou à chaque utilisateur. En fonction des droits qui leur sont assignés, les utilisateurs peuvent ou non lire et modifier les fichiers. Toutefois, les contraintes suivantes doivent être prises en compte :

Organisation. Si des droits sur le système de fichiers sont assignés à un objet Organisation, ils s'appliquent à chaque membre de cette organisation. Vous pouvez assigner davantage de droits à un groupe ou à un utilisateur, mais pas leur en retirer. Il est recommandé d'assigner un minimum de droits aux objets Organisation.

Assignez aussi peu de droits que possible au niveau des objets Organisation, et faites-le uniquement si tous les utilisateurs ont besoin du niveau de droits que vous assignez. Si seuls quelques utilisateurs requièrent des droits sur un répertoire, créez un groupe et octroyez ces droits au groupe plutôt qu'à l'ensemble de l'organisation.

Groupe. Si des droits sur le système de fichiers sont assignés à un groupe, ces droits s'appliquent à chacun de ses membres. Un membre d'un groupe peut bénéficier de davantage de droits que le groupe. Les droits assignés à un groupe peuvent être en partie annulés par ceux affectés à l'organisation.

Utilisateur. Les droits sur le système de fichiers assignés à un utilisateur peuvent être annulés par ceux affectés à l'organisation ou au groupe dont l'utilisateur fait partie. Un utilisateur peut bénéficier de davantage de droits que l'organisation ou le groupe, mais non d'un nombre de droits inférieur.

Si les assignations de droits que vous effectuez à l'aide de NEAT ne correspondent pas à ces critères, un message vous signale que cette assignation n'est pas possible. Vous devez savoir si les droits assignés à un groupe ou à une organisation ont une incidence sur ceux que vous tentez d'assigner à un utilisateur. Vous ne pouvez pas réduire le nombre de droits dont l'utilisateur hérite de par son adhésion à un groupe ou à une organisation.

Avant d'essayer de définir des droits, vous devez maîtriser les droits assignés via l'outil NEAT.

Si les droits sur le système de fichiers sont octroyés à	Conséquences	Vous ne pouvez pas définir de droits
Une organisation avec droits Complets	Chaque utilisateur et chaque groupe de l'organisation possède des droits Complets.	Lire ou Aucun à un utilisateur ou à un groupe de l'organisation.
Une organisation avec droits Lire	Vous pouvez assigner des droits Complets aux utilisateurs et aux groupes.	Aucun à un utilisateur ou à un groupe de l'organisation.
Une organisation avec droits Aucun (si vous n'avez pas défini de droits)	Les utilisateurs et les groupes ne bénéficient d'aucun droit. Vous pouvez assigner des droits Lire ou Complets aux utilisateurs ou aux groupes.
Un groupe avec droits Complets	Chaque membre possède des droits Complets.	Lire ou Aucun à un membre du groupe.
Un groupe avec droits Lire	Les droits Lire sont octroyés à tous les membres du groupe. Vous pouvez assigner des droits Complets au groupe.	Aucun à un membre du groupe.
Un groupe avec droits Aucun (ou si vous n'avez pas défini de droits)	Le groupe ne dispose d'aucun droit. Vous pouvez assigner des droits Lire ou Complets aux utilisateurs de ce groupe.

Lorsque vous créez un sous-répertoire dans la structure de répertoires, il reçoit les mêmes droits que ceux de son répertoire parent, c'est-à-dire le répertoire immédiatement au-dessus. Vous pouvez assigner davantage de droits à chacun des utilisateurs devant accéder au répertoire, mais vous ne pouvez pas restreindre ses droits existants.

Supposez par exemple qu'un utilisateur dispose des droits Complets sur le répertoire parent via un groupe ou une organisation. Vous ne pouvez pas lui octroyer de droits Lire ou Aucun sur le sous-répertoire sans avoir préalablement modifié les droits assignés au groupe ou à l'organisation.