I diritti sul file system (diritti sulle directory) assegnati tramite NEAT sono semplici e chiari. I diritti assegnabili tramite NEAT sono i seguenti:
Tutti: gli utenti possono aprire, leggere e modificare il contenuto della directory o del file.
Lettura: gli utenti possono aprire e leggere il contenuto della directory o del file.
Nessuno: gli utenti non possono aprire né leggere o modificare il contenuto della directory o del file.
Questi diritti dovrebbero essere sufficienti per reti piccole con un unico albero. Tuttavia, i diritti assegnati mediante NEAT differiscono notevolmente da quelli disponibili mediante altre utility Novell, ad esempio ConsoleOne, o nelle proprietà di Novell ClientTM.
I diritti possono essere assegnati all'organizzazione (tutti gli utenti condividono gli stessi diritti), a un gruppo (i membri del gruppo condividono gli stessi diritti) oppure a singoli utenti. A seconda dei diritti assegnati, gli utenti possono, o non possono, leggere e modificare i file. Esistono, tuttavia, le seguenti limitazioni:
Organizzazione. I diritti sul file system assegnati a un oggetto Organizzazione valgono anche per tutti i membri dell'organizzazione. A un gruppo o a un utente è possibile assegnare un numero maggiore, ma non inferiore, di diritti. È consigliabile limitare al minimo i diritti assegnati agli oggetti Organizzazione.
Evitare di assegnare diritti a livello di oggetto Organizzazione e scegliere questa opzione solo se tutti gli utenti richiedono tali diritti. Se solo alcuni utenti richiedono diritti su una directory, creare un gruppo e assegnare i diritti al gruppo anziché all'intera organizzazione.
Gruppo. I diritti sul file system assegnati a un gruppo valgono anche per tutti i membri del gruppo. A un membro del gruppo è possibile assegnare un numero maggiore, ma non inferiore, di diritti rispetto a quelli assegnati al gruppo. Alcune assegnazioni a un gruppo possono essere rimosse e sostituite da diritti assegnati all'organizzazione.
Utente. I diritti sul file system assegnati a un utente possono essere rimossi e sostituiti da diritti assegnati all'organizzazione oppure a un gruppo del quale l'utente è membro. A un utente è possibile assegnare un numero maggiore, ma non inferiore, di diritti rispetto a quelli assegnati all'organizzazione oppure a un gruppo.
Se un'assegnazione di diritti eseguita mediante NEAT non soddisfa questi criteri, il sistema ne comunica l'impossibilità. Occorre determinare quali diritti assegnati a un gruppo o a un'organizzazione interferiscono con l'assegnazione che si sta cercando di eseguire per un utente specifico. Non è possibile diminuire i diritti che l'utente eredita in quanto membro di un gruppo o di un'organizzazione.
Prima di provare a impostare i diritti, accertarsi di comprendere esattamente quali sono i diritti assegnati da NEAT.
Quando si crea una nuova sottodirectory, ad essa vengono assegnati gli stessi diritti della directory superiore (la directory che si trova immediatamente al di sopra della nuova sottodirectory creata nella struttura di directory). È possibile assegnare un numero maggiore, ma non inferiore, di diritti ai singoli utenti che necessitano dell'accesso alla sottodirectory.
Ad esempio, se a un utente sono stati concessi i diritti Tutti sulla directory superiore tramite un gruppo o un'organizzazione, non è possibile reimpostare i diritti sulla sottodirectory per quell'utente su Lettura o Nessuno senza aver prima modificato l'assegnazione di diritti al gruppo o all'organizzazione superiore.