明确指派权限

如果 eDirectory 树中的默认权限指派提供给用户访问资源的权限过多或过少,可以创建或修改明确权限指派。创建或修改权限指派时,首先选择资源(要控制对该资源的访问权限),或受托者(拥有或将要拥有该权限的 eDirectory 对象)。

建议:  要同时管理(而不是分别管理)多个用户的权限,将一个组、职能或树枝对象作为受托者。要对访问某个资源进行全局限制(对所有用户),请参见阻塞继承。如果该资源是 NetWare 卷上的文件或文件夹,也可以通过设置特性对访问进行全局控制(请参见查看并修改服务器和文件系统信息)。


本节包括:


通过资源控制对 NetWare 文件系统的访问

  1. 右击要控制访问资源(文件、文件夹或卷)> 单击“属性”。

    注意:  选择卷或文件夹可以控制对其下所有资源的访问。

    2.

  2. 在“受托者”页上,根据需要编辑受托者及其权限指派列表。

    有关各项访问权限的说明,请参见关于 NetWare 权限

    1. 要将某个对象添加到受托者中,单击“添加受托者”> 选择该对象 > 单击“确定”> 在“访问权限”下,指派该受托者的权限。

      2.

    2. 要修改某个受托者的权限指派,选择该受托者 > 在“访问权限”下,根据需要修改权限指派。

      3.

    3. 要从受托者中去除某个对象,选择该对象 > 单击“删除受托者”>“是”。

      被删除的受托者将不再拥有对该文件或文件夹的明确权限,但仍可通过继承或安全性等效拥有有效权限。

      4.

  3. 单击“确定”。

    4.

通过受托者控制对 NetWare 文件系统的访问

  1. 右击受托者(拥有或将要拥有该权限的对象)> 选择“属性”。

    2.

  2. 在“对文件和文件夹的权限”页上,单击“显示”> 选择包含要控制访问的文件系统的 NetWare 卷 > 单击“确定”。

    “文件和文件夹”列表列出该受托者当前在所选卷上对其具有权限指派的所有文件和文件夹。

    3.

  3. 根据需要编辑权限指派。

    有关各项权限的说明,请参见关于 NetWare 权限

    1. 要添加权限指派,单击“添加”> 选择要控制访问的文件或文件夹 > 单击“确定”> 在“权限”下,指派受托者的权限。

      2.

    2. 要修改权限指派,选择要控制访问的文件或文件夹 > 在“权限”下,根据需要修改受托者的权限。

      3.

    3. 要去除权限指派,选择要控制访问的文件或文件夹 > 单击“删除”>“是”。

      受托者将不再拥有对该文件或文件夹的明确权限,但仍可通过继承或安全性等效拥有有效权限。

      4.

  4. 根据需要重复步骤 2步骤 3,编辑受托者对其它 NetWare 卷的权限指派。

    5.

  5. 单击“确定”。

    6.

通过资源控制对 Novell eDirectory 的访问

  1. 右击要控制访问的 eDirectory 资源(对象)> 单击“此对象的受托者”。

    注意:  选择一个树枝,可控制对其中所有对象的访问。

    2.

  2. 根据需要编辑受托者及其权限指派列表。

    有关细节,请单击“帮助”。

    1. 要修改某个受托者的权限指派,选择该受托者 > 单击“已指派的权限”> 根据需要修改权限指派 > 单击“确定”。

      2.

    2. 要将某个对象添加到受托者中,单击“添加受托者”> 选择该对象 > 单击“确定”> 指派该受托者的权限 > 单击“确定”。

      创建或修改权限指派时(在“权限指派给”对话框中),可以授予或拒绝授予对以下各项的访问权限:对象整体、对象的所有属性以及对象的个别属性。有关细节,请单击该对话框中的“帮助”。

      3.

    3. 要从受托者中去除某个对象,选择该对象 > 单击“删除受托者”>“是”。

      被删除的受托者将不再拥有对该对象或其属性的明确权限,但仍可通过继承或安全性等效拥有有效权限。

      4.

  3. 单击“确定”。

    4.

通过受托者控制对 Novell eDirectory 的访问

  1. 右击受托者(拥有或将要拥有该权限的对象)> 选择“对其它对象的权限”。

    2.

  2. 在搜索对话框中,指定要在 eDirectory 树的哪一部分搜索该受托者当前对其具有权限指派的 eDirectory 对象。

    有关细节,请单击“帮助”。

    3.

  3. 在搜索对话框中单击“确定”。

    将出现一个显示搜索进程的对话框。搜索完成后,出现“对其它对象的权限”页,其中显示搜索结果。

    4.

  4. 根据需要编辑受托者的 eDirectory 权限指派。

    有关细节,请单击“帮助”。

    1. 要添加权限指派,单击“添加对象”> 选择要控制访问的对象 > 单击“确定”> 指派受托者的权限 > 单击“确定”。

      2.

    2. 要修改权限指派,选择要控制访问的对象 > 单击“已指派的权限”> 根据需要修改受托者的权限指派 > 单击“确定”。

      创建或修改权限指派时(在“权限指派给”对话框中),可以授予或拒绝授予对以下各项的访问权限:对象整体、对象的所有属性以及对象的个别属性。有关细节,请单击该对话框中的“帮助”。

      3.

    3. 要去除权限指派,选择要控制访问的对象 > 单击“删除对象”>“是”。

      受托者将不再拥有对该对象或其属性的明确权限,但仍可通过继承或安全性等效拥有有效权限。

      4.

  5. 单击“确定”。

    6.