Omówienie praw NetWare

W tym podrozdziale są omówione poszczególne uprawnienia, którymi mogą dysponować użytkownicy do plików i folderów na wolumenach NetWare, możliwe pochodzenie tych uprawnień oraz metoda określania przez system plików NetWare uprawnień efektywnych do plików i folderów.


W tym podrozdziale


Opis praw

Poniższa tabela zawiera opis poszczególnych uprawnień, które dysponent może posiadać do pliku lub folderu w wolumenie NetWare.

Uprawnienie Opis

Nadzorca

Dysponent ma wszystkie uprawnienia do pliku lub folderu oraz wszystkich elementów podrzędnych. Tego uprawnienia nie można filtrować (blokować) do bieżącego pliku lub folderu ani umarzać lub filtrować do elementów podrzędnych.

Odczyt

Dysponent ma możliwość otwierania i odczytywania pliku lub folderu i wszystkich elementów podrzędnych. Obejmuje także zdolność do wykonywania plików programów.

Zapis

Dysponent ma możliwość otwierania i zapisywania (modyfikowania) pliku lub folderu i wszystkich elementów podrzędnych.

Utworzenie

Dysponent ma zdolność do tworzenia nowych elementów i odzyskiwania elementów usuniętych z folderu i wszystkich podfolderów.

Dziedziczne

Uprawnienia do wybranych właściwości są przyznawane wszystkim obiektom na niższych poziomach.

Usuwanie

Dysponent ma możliwość usuwania pliku lub folderu i wszystkich elementów podrzędnych.

Modyfikowanie

Dysponent ma możliwość modyfikowania nazwy oraz atrybutów pliku lub folderu i wszystkich elementów podrzędnych. Dysponent nie może jednak zobaczyć zawartości pliku ani jej zmodyfikować.

Przeszukiwanie plików

Dysponent ma możliwość wyświetlania (na liście lub w przeglądarce) pliku lub folderu i wszystkich elementów podrzędnych, łącznie ze ścieżką do katalogu głównego wolumenu.

Kontrola dostępu

Dysponent ma możliwość modyfikowania przydziału uprawnień i filtru uprawnień dziedziczonych pliku lub folderu.

Pochodzenie praw

Z jednym plikiem lub folderem może być związanych wiele przydziałów praw powiązanych z odpowiednimi ich dysponentami (posiadaczami). Ponieważ uprawnienia dysponenta do folderu przechodzą na elementy, które folder zawiera, dysponent posiada też uprawnienia do elementów podrzędnych, chociaż nikt nie przydzielił mu ich bezpośrednio. Istnieje jednak możliwość założenia na poszczególne elementy podrzędne filtra blokującego dziedziczenie określonych praw. Filtry takie odnoszą się globalnie do wszystkich dysponentów z określonymi uprawnieniami.

Oprócz posiadania praw bezpośrednich i dziedziczonych do pliku lub folderu użytkownik może też posiadać uprawnienia do pliku lub folderu wynikające z równoważnika zabezpieczeń innego obiektu eDirectory. Jeśli np. użytkownik należy do grupy lub funkcji eDirectory, a tej grupie lub funkcji zostały nadane określone uprawnienia, zostają one faktycznie scedowane także na tego użytkownika przez równoważnik zabezpieczeń. Aby uzyskać więcej informacji, patrz Novell eDirectory - Podręcznik administratora > Uprawnienia eDirectory.


Jak NetWare określa uprawnienia efektywne

Ilekroć użytkownik podejmuje próbę dostępu do pliku lub folderu w wolumenie NetWare, system ten określa efektywne uprawnienia użytkownika. Informacje dotyczące wyświetlenia efektywnych uprawnień użytkownika do dowolnego pliku lub folderu można znaleźć w podrozdziale Podgląd praw efektywnych. Proces służący NetWare do określania efektywnych uprawnień opisano poniżej.

Proces ten jest podobny do procesu używanego przez eDirectory do określania efektywnych uprawnień użytkowników do obiektów i właściwości eDirectory, lecz nieco się od niego różni. Aby uzyskać informacje na temat tego procesu, patrz Novell eDirectory - Podręcznik administratora > Uprawnienia eDirectory.

  1. Sprawdza, czy użytkownik dysponuje efektywnie prawem Nadzorcy do serwera NetWare, gdzie znajduje się docelowy plik lub folder. (Informacje te są dostarczane do NetWare przez eDirectory).
    • Jeśli tak, użytkownik dysponuje efektywnie wszystkimi uprawnieniami do systemu plików tego serwera, więc reszta procesu jest zbędna.
      •
    • Jeśli nie, proces przechodzi do następnej czynności.
      •

  2. Ustala obiekty eDirectory, dla których użytkownik jest równoważnikiem zabezpieczeń. (Informacje te są dostarczane do NetWare przez eDirectory).
    3.
  3. Schodzi po ścieżce docelowego pliku lub folderu na następny poziom w systemie plików.

    PODPOWIEDŹ:  Bezpośrednio pod serwerem NetWare znajduje się poziom folderu głównego wolumenu.

    4.
  4. Sprawdza, czy użytkownik lub dowolny z obiektów, dla którego użytkownik jest równoważnikiem zabezpieczeń, ma przydzielone uprawnienia nadzorcy na tym poziomie.
    • Jeśli tak, użytkownik dysponuje efektywnie wszystkimi uprawnieniami od tego poziomu w dół systemu plików, więc reszta procesu jest zbędna.
      •
    • Jeśli nie, proces przechodzi do następnej czynności.
      •

  5. Wykonuje następujące operacje dla użytkownika i każdego obiektu, dla którego użytkownik jest równoważnikiem zabezpieczeń:
    1. Sprawdza, czy użytkownik (lub obiekt) ma przydzielone inne uprawnienia (nie nadzorcy) na bieżącym poziomie. Jeśli tak, ustawia efektywne uprawnienia użytkownika (lub obiektu) zgodnie z uprawnieniami określonymi przydziałem i przechodzi do punktu 6. Jeśli nie, proces przechodzi do punktu b.
      2.
    2. Usuwa z bieżących efektywnych uprawnień wszelkie prawa, które są zablokowane przez filtr dziedziczenia na bieżącym poziomie.
      3.
  6. Jeśli bieżącym poziomem systemu plików jest plik lub folder docelowy, uprawnienia efektywne użytkownika stanowią sumę jego uprawnień efektywnych i bieżących uprawnień efektywnych wszystkich obiektów, dla których użytkownik jest równoważnikiem zabezpieczeń. Jeśli nie osiągnięto jeszcze docelowego pliku lub folderu, proces wraca do punktu 3.
    7.