Przydzielanie praw do systemu plików za pomocą narzędzia NEAT

Prawa do systemu plików (prawa do katalogu) przydzielane za pomocą narzędzia NEAT są proste i jednoznaczne. Prawa te mogą przyjmować następujące wartości:

Pełne: użytkownicy mogą otwierać pliki i katalogi oraz czytać i modyfikować ich zawartość.

Odczyt: użytkownicy mogą otwierać pliki oraz katalogi i odczytywać ich zawartość.

Brak: użytkownicy nie mogą otwierać plików lub katalogów ani odczytywać lub modyfikować ich zawartości.

Prawa te powinny wystarczyć do zarządzania małymi sieciami, funkcjonującymi w oparciu o pojedyncze drzewa. Należy pamiętać, że prawa przydzielone za pomocą narzędzia NEAT różnią się znacząco od praw dostępnych w innych narzędziach firmy Novell, np. w programie ConsoleOne lub we właściwościach programu Novell ^TM.

Prawa mogą być przydzielane organizacji (wszyscy użytkownicy otrzymują te same prawa), grupie (członkowie grupy otrzymują te same prawa) lub pojedynczym użytkownikom. W zależności od przydzielonych praw użytkownicy mogą lub nie mogą odczytywać i modyfikować plików. Zawsze jednak zastosowanie mają następujące reguły:

Organizacja. Jeśli prawa do systemu plików zostaną przydzielone obiektowi typu Organizacja, będą one obowiązywać każdego członka organizacji. Należącej do organizacji grupie lub użytkownikowi można przyznać nowe prawa, natomiast nie można ich ograniczać. Zaleca się utrzymywanie praw organizacji na poziomie minimalnym.

Na poziomie obiektu organizacji należy przydzielać minimum praw i to tylko wtedy, gdy potrzebne są one wszystkim użytkownikom. Jeśli prawa do danego katalogu potrzebne są tylko kilku użytkownikom, można utworzyć grupę i przydzielić prawa grupie, a nie całej organizacji.

Grupa. Jeśli prawa do systemu plików zostaną przydzielone grupie, będą obowiązywać każdego członka grupy. Można rozszerzyć prawa użytkownika, ale nie można ich ograniczyć do poziomu niższego niż obowiązujący całą grupę. Niektóre przydziały utworzone dla grupy mogą zostać przesłonięte prawami przydzielonymi organizacji.

Użytkownik. Prawa przydzielone użytkownikowi mogą zostać przesłonięte przez prawa przydzielone organizacji lub grupie, do której użytkownik należy. Można rozszerzyć prawa członka grupy, ale nie można ich ograniczyć do poziomu niższego niż obowiązujący całą organizację lub grupę.

Jeśli prawa będą przydzielane niezgodnie z powyższymi regułami, system zgłosi odpowiedni komunikat i nie pozwoli na utworzenie przydziału. Należy uważać, aby prawa przydzielane konkretnemu użytkownikowi nie kolidowały z prawami obowiązującymi grupę lub organizację, do której użytkownik należy. Nie można ograniczyć praw użytkownika, który je dziedziczy przez przynależność do grupy lub organizacji.

Przed przystąpieniem do konfigurowania praw należy zapoznać się z mechanizmem przydzielania praw za pomocą narzędzia NEAT.

Ustawienie praw do systemu plików	Wtedy	Ograniczenia w przydzielaniu praw
Pełne prawa organizacji.	Każdy użytkownik i każda grupa w obrębie organizacji ma pełne prawa.	Nie można ustawić praw użytkowników lub grup należących do organizacji na wartość Read (Odczyt) lub None (Brak).
Prawa organizacji do odczytu	Grupom i użytkownikom należącym do organizacji można przydzielić pełne prawa.	Nie można ustawić praw użytkowników lub grup należących do organizacji na wartość None (Brak).
Prawa organizacji nie są ustawione lub wybrano opcję braku praw	Użytkownicy i grupy w obrębie organizacji nie mają żadnych praw. Prawa grup i użytkowników mogą zostać zmienione na Read (Odczyt) lub Full (Pełne).
Pełne prawa grupy	Każdy użytkownik należący do grupy ma pełne prawa.	Nie można ustawić praw członków grupy na wartość Read (Odczyt) lub None (Brak).
prawa grupy do odczytu	Każdy użytkownik należący do grupy ma prawo jedynie do odczytu. Prawa grupy mogą zostać zmienione na Full (Pełne).	Nie można ustawić praw członków grupy na wartość None (Brak).
prawa grupy nie są ustawione lub wybrano opcję braku praw	Grupa nie ma praw. Prawa użytkowników mogą zostać zmienione na Read (Odczyt) lub Full (Pełne).

Utworzony katalog dziedziczy prawa obowiązujące katalog nadrzędny (katalog znajdujący się bezpośrednio nad nim w strukturze katalogów). Użytkownikom potrzebującym szerszych uprawnień do danego podkatalogu można przydzielić dodatkowe prawa. Nie można jednak ograniczać praw odziedziczonych.

Jeśli użytkownik uzyskał pełne prawa do katalogu nadrzędnego dzięki przynależności do grupy lub organizacji, można wówczas ograniczyć jego prawa do podkatalogu (czyli zmienić je na prawo do odczytu lub na brak praw), bez wcześniejszej zmiany praw grupy lub organizacji.