NetWare権利について

このセクションでは、ユーザがNetWareボリュームのファイルとフォルダに対して所有できる権利、およびこのような権利の発生源について説明します。また、ファイルとフォルダに対するユーザの有効な権利を、NetWareファイルシステムが判断する方法についても説明します。


このセクションでは、次の項目について説明します。


権利の説明

次の表は、トラスティがNetWareボリュームのファイルまたはフォルダに対して所有できる権利についてまとめたものです。

権利 説明

スーパバイザ

ファイルまたはフォルダ、および従属項目に対するすべての権利をトラスティに付与します。現在のファイル、フォルダ、または従属項目に対してこの権利をフィルタ処理(ブロック)することはできません。個々の従属項目に対してこの権利を取り消すこともできません。

読み込み

ファイルまたはフォルダ、および従属項目を開いて読み込む権利をトラスティに付与します。プログラムファイルを実行することもできます。

書き込み

ファイルまたはフォルダ、および従属項目を開いて書き込む(変更する)権利をトラスティに付与します。

作成

項目の新規作成や、フォルダおよびサブフォルダ内で削除された項目のサルベージを実行できる権利をトラスティに付与します。

継承可能

選択したプロパティフローに対する権利をすべての下位オブジェクトに付与します。

削除

ファイルまたはフォルダ、および従属項目を削除する権利をトラスティに付与します。

変更

ファイルまたはフォルダ、および従属項目の名前と属性を変更できる権利をトラスティに付与します。トラスティがファイルの実際の内容を表示したり変更したりすることはできません。

ファイルスキャン

ファイルまたはフォルダ、および従属項目を表示(リストまたはブラウザ形式)できる権利をトラスティに付与します。ボリュームのルートへのパスも表示できます。

アクセス制御

ファイルまたはフォルダのトラスティ(権利)割り当ておよび権利継承フィルタを変更できる権利をトラスティに付与します。

権利の発生源

ファイルまたはフォルダに複数の権利割り当てを関連付けて、それぞれを異なるトラスティ(権利の所有者)とリンクさせることができます。フォルダに対する権利はそのフォルダ内の項目(従属項目)に継承されるので、フォルダのトラスティは明示的な割り当てがなくても従属項目に対する権利を行使できます。ただし、個々の従属項目に対してフィルタを設定し、特定の権利の継承を阻止することもできます。このようなフィルタは、指定した権利を保持するすべてのトラスティにグローバルに適用されます。

ファイルまたはフォルダに対して、ユーザは、明示的な権利および継承された権利だけでなく、別のeDirectoryオブジェクトの同等セキュリティを介した権利も所有することができます。たとえば、ユーザがeDirectoryグループまたはeDirectory役割のメンバーであり、そのグループまたは役割に権利が付与されている場合、同等セキュリティを介して、それらの権利がユーザに有効な権利として追加されます。詳細については、『Novell eDirectory管理ガイド』の「eDirectory権利」を参照してください。


NetWareによる有効な権利の判断

ユーザがNetWareボリュームのファイルまたはフォルダにアクセスするたびに、そのユーザの有効な権利がNetWareによって判断されます。ファイルまたはフォルダに対するユーザの有効な権利は、有効な権利の表示の説明に従って表示できます。次に、NetWareが有効な権利をどのような手順で判断するかを説明します。

この手順は、eDirectoryがeDirectoryオブジェクトおよびeDirectoryプロパティに対するユーザの有効な権利を判断する場合の手順と類似していますが、まったく同じというわけではありません。eDirectoryによる手順については、『Novell eDirectory管理ガイド』の「eDirectory権利」を参照してください。

  1. 目的のファイルまたはフォルダが保存されているNetWareサーバに対して、ユーザが有効なスーパバイザ権を所有しているかどうかを調べます。eDirectoryがこの情報をNetWareに提供します。
    • スーパバイザ権を所有していれば、ユーザはNetWareサーバのファイルシステムに対してすべての権利を所有していることになり、残りの手順はスキップされます。
      •
    • スーパバイザ権を所有していなければ、次の手順を実行します。
      •

  2. ユーザがどのeDirectoryオブジェクトの同等セキュリティを付与されているかを調べます。eDirectoryがこの情報をNetWareに提供します。
    3.
  3. 目的のファイルまたはフォルダへのパスに従って、ファイルシステム内の次のレベルに下がります。

    ヒント:  NetWareサーバの1つ下のレベルにあるのは、ボリュームのルートフォルダです。

    4.
  4. ユーザ、またはユーザに付与されている同等セキュリティの対象となるオブジェクトのいずれかに、現在のレベルに対するスーパバイザ権が割り当てられているかどうかを調べます。
    • スーパバイザ権が割り当てられていれば、ユーザはNetWareファイルシステムで、このレベルよりも下位の項目に対してすべての権利を所有していることになり、残りの手順はスキップされます。
      •
    • スーパバイザ権が割り当てられていなければ、次の手順を実行します。
      •

  5. ユーザ、およびユーザに付与されている同等セキュリティの対象となる各オブジェクトに対して、次の処理を実行します。
    1. ユーザ(またはオブジェクト)に、現在のレベルに対するスーパバイザ権以外の権利が割り当てられているかどうかを調べます。割り当てられていれば、権利割り当てに指定されている権利をユーザ(またはオブジェクト)の有効な権利として設定し、手順6にスキップします。割り当てられていなければ、次の手順を実行します。
      2.
    2. 現在の有効な権利から、現在のレベルに対する継承フィルタによって阻止される権利を削除します。
      3.
  6. ファイルシステムの現在のレベルが目的のファイルまたはフォルダであれば、最終的にユーザの有効な権利となるのは、ユーザの現在の有効な権利と、ユーザに付与されている同等セキュリティの対象となる各オブジェクトの現在の有効な権利を合わせたものです。目的のファイルまたはフォルダにまだ達していない場合は、手順3に戻ります。
    7.