权限的信息请参见 eDirectory 受托者权限和受托者。创建树时,默认权限指派会为您提供网络的通用访问和安全性。部分默认指派如下所示:
权限指派包括一个受托者和一个目标对象。受托者代表接收授权的一个用户或一组用户。目标代表用户有权处置的网络资源。
在 eDirectory 中,对树枝的权限指派可以是可继承的,也可以是不可继承的。在 NetWare 文件系统中,对文件夹的所有权限指派都是可继承的。在 eDirectory 和 NetWare 中,均可以在单个从属项目上阻止此类继承,从而使得无论受托者是谁,其权限在这些项目上都将无效。存在一个例外,即不能在 NetWare 文件系统中阻止主管权限。
要阻止权限沿着 eDirectory 树向下传递,请执行下列操作:
在“职能和任务”中,单击“权限”>“修改继承权限过滤器”。
指定要修改其继承权限过滤器的对象名称和环境,然后单击“确定”。
将显示已在此对象上设置的继承权限过滤器列表。
在该属性页上,根据需要编辑继承权限过滤器列表。
注:由于显式授予此对象受托者的权限不是继承权限,因此这些过滤器不会阻止此类权限。
要编辑此过滤器列表,必须对该对象的 ACL 属性具有主管或访问控制权限。您可以将过滤器设置为阻止整个对象的继承权限,包括该对象的所有属性及其个别属性,然后单击“确定”。
在“职能和任务”中,选择“权限”>“修改受托者”。
指定要查看其权限的受托者名称,然后单击“确定”。
单击“指派的权限”以进行查看和更改。
根据您的任务,单击“添加受托者”或“删除受托者”。
单击“确定”。
此任务可让您查看并修改受托者对其拥有显式权限的对象。
在“搜索自”字段中填写“受托者名称”和“环境”。iManager 会在环境所定义的树枝范围内搜索受托者名称。
用户可以通过许多方式接收权限,如显式受托者指派、继承和安全性等效。权限也可以通过继承权限过滤器来限制,并且由较低级别的受托者指派来更改或撤消。所有这些操作的最终结果,即用户可以使用的权限,称为有效权限。
每次用户尝试进行某项操作时,系统均会计算用户对对象的有效权限。要查看有效权限,请执行以下操作:
在“职能和任务”中,单击“权限”>“查看有效权限”。
指定要查看其权限的受托者名称,然后单击“确定”。
指定要查看其有效权限的对象名称。