關於 NetWare 權限
這一節將描述使用者對 NetWare 卷冊上的檔案或資料夾所能擁有的特定權限、那些權限的可能來源、以及 NetWare 檔案系統如何計算使用者對檔案和資料夾的有效權限。
在這一節中
權限的描述
下表將描述託管者對 NetWare 卷冊上的檔案或資料夾所能擁有的個別權限。
監督者 |
授予託管者對所有檔案或資料夾及任何次項目的權限。此權限無法在目前的檔案或資料夾或次項目上過濾 (阻止),也無法在個別的次項目上撤回。 |
讀取 |
授予託管者開啟與讀取檔案或資料夾及任何次項目的能力。這包含執行程式檔案的能力。 |
寫入 |
授予託管者開啟與寫入 (修改) 檔案或資料夾及任何次項目的能力。 |
建立 |
授予託管者在資料夾及任何次資料夾中建立新項目與救回刪除項目的能力。 |
可承襲 |
讓對選取內容的權限流向下列所有物件。 |
去除 |
授予託管者對所有檔案或資料夾及任何次項目的能力。 |
修改 |
授予託管者變更檔案或資料夾名稱與屬性,以及任何次物件的能力。託管者無法查看或修改實際的檔案內容。 |
File Scan |
授予託管者查看 (以清單或瀏覽器) 檔案或資料夾及任何次項目的能力,其中包含其返回至卷冊根部的路徑。 |
存取控制 |
授予託管者變更檔案或資料夾的託管者 (權限) 任務與承襲權限過濾器的能力。 |
權限來源
指定檔案或資料夾可以擁有多個與其相關的權限任務,每個任務都連結至不同的權限託管者 (所有人)。資料夾中的項目會承襲託管者對資料夾的權限,因此託管者可以對次項目使用權限,而無須擁有對那些項目的明確任務。但您仍然可以在個別次項目上放置過濾器,以阻止承襲特定權限。這類過濾器可以套用至全域擁有此特定權限的所有託管者。
除擁有對檔案或資料夾的明確與承襲權限外,使用者還可以透過對另一個 eDirectory 物件的保全性等值,擁有對檔案或資料夾的權限。例如:若使用者是 eDirectory 某群組或職能的成員,而此群組或職能授有某些權限,則使擁者透過保全性等值擁有這些權限。如需更多資訊,請參閱 《Novell eDirectory 管理手冊》 > eDirectory 權限。
NetWare 如何計算有效權限
使用者的有效權限,是由 NetWare 在每次使用者嘗試存取 NetWare 卷冊上的檔案或資料夾時計算的。您可以檢視使用者對任何檔案或資料夾的有效權限,如 檢視有效權限。以下是 NetWare 用以計算有效權限時的處理。
這項處理類似 eDirectory 用以計算使用者對 eDirectory 物件和內容之有效權限的處理,但並不相同。若需更多關於這個處理的資訊,請參閱 《Novell eDirectory 管理手冊》 > eDirectory 權限。
- 檢查使用者對目標檔案或資料夾所在的 NetWare 伺服器,是否擁有有效「監督者」權限。(eDirectory 將提供此資訊給 NetWare。)
- 如果是,則使用者即擁有伺服器檔案系統中的所有權限,並跳過這個處理的其他步驟。
- 如果沒有,請繼續下一步驟。
- 判斷使用者保全性與之等值的 eDirectory 物件。(eDirectory 將提供此資訊給 NetWare。)
- 沿著指向目標檔案或資料夾的路徑,下降至檔案系統中的下一個層級。
膘祜: 在 NetWare 伺服器的下一個層級是卷冊的根資料夾。
- 檢查使用者或使用者保全性與之等值的任何物件,是否已在目前的層級上指定「監督者」權限。
- 如果是,則使用者即擁有檔案系統中此層級下的所有有效權限,並且跳過此處理的其他步驟。
- 如果沒有,請繼續下一步驟。
- 而使用者與保全性與使用者等值的各物件,請執行下列步驟:
- 檢查使用者 (或物件) 是否已有在目前層級上指定任何非「監督者」的權限。如果是,請將使用者 (或物件) 的有效權限設定為任務中所指定的權限,並跳到步驟 6。如果沒有,則請繼續下一個次步驟。
- 移除目前有效權限中,目前層級承襲過濾器所阻止的任何權限。
- 如果檔案系統的目前層級 是 目標檔案或資料夾,使用者最終的有效權限是他目前的有效權限與使用者保全性等值物件有效權限的總和。如果尚未到達目標檔案或資料夾,則請回到步驟 3。