權限是指 eDirectory 託管者權限和託管者。建立網路樹時,預設的權限指定會授予您網路一般的存取和安全性權限。某些預設指定如下所示:
權限指定涉及一個託管者物件與一個目標物件。託管者代表接收權限的一位或一組使用者。目標代表使用者對其具有權限的網路資源。
在 eDirectory 中,容器的權限指定分成可承襲或不可承襲。在 NetWare 檔案系統中,資料夾上的所有權限指定都是可承襲的。您可以在 eDirectory 和 NetWare 兩者中,阻止個別從屬項目上的這類承襲,因此不論託管者是誰,那些項目上的權限都無效。唯一的例外是,無法阻止 NetWare 檔案系統中的「監督者」權限。
若要阻止權限向下流入 eDirectory 網路樹:
在「職能與任務」中,按一下「權限」>「修改承襲權限篩選」。
指定您要修改其承襲權限篩選之物件的名稱和網路位置,然後按一下「確定」。
這會顯示物件上已設定的承襲權限篩選清單。
在內容頁中,根據需要編輯承襲權限篩選清單。
附註:這些篩選器不會阻止此伺服器上明確授予託管者的權限,因為這些權限不是承襲的。
若要編輯篩選器清單,必須擁有對物件 ACL 內容的「監督者」或「存取控制」權限。您可以針對整個物件、物件的所有內容及個別內容設定阻止承襲權限的篩選器,然後按一下「確定」。
在「職能與任務」中,選取「權限」>「修改託管者」。
指定要檢視其權限之託管者的名稱,然後按一下「確定」。
按一下「指定的權限」以進行檢視和變更。
根據您的任務,按一下「新增託管者」或「刪除託管者」。
按一下「確定」。
此任務可讓您檢視和修改託管者具有特定權限的物件。
填寫「託管者名稱」和「要搜尋的網路位置」欄位。iManager 會在網路位置中定義的容器範圍內搜尋託管者名稱。
使用者可以透過多種方法接收權限,例如特定託管者任務、承襲及安全性等值。權限還可以透過承襲權限篩選來限定,並透過較低的託管者任務來變更或撤銷。所有這些動作的最終結果,即使用者可以使用的權限,便稱為有效權限。
每次使用者嘗試執行某個動作時,系統都會計算使用者對物件具有的有效權限。若要檢視有效權限:
在「職能與任務」中,按一下「權限」>「檢視有效權限」。
指定要檢視其權限之託管者的名稱,然後按一下「確定」。
指定要檢視其有效權限的物件名稱。