Qualidades atribuídas a um objeto que controlam o que objeto pode fazer com diretórios, arquivos ou outros objetos. Operações como criação, leitura etc. só podem ser executadas caso um objeto tenha direitos para executá-las.
Os direitos são concedidos a um diretório, arquivo ou objeto específico através de designações de trustee. Um objeto com uma designação de trustee para um arquivo, diretório ou outro objeto é um trustee de tal arquivo, diretório ou objeto.
Dentro de cada objeto há uma lista de quem possui direitos àquele objeto e de quais direitos o objeto tem a outros objetos. Essa lista é a propriedade ACL do objeto. (Os arquivos e diretórios contêm informações semelhantes, porém uma ACL não.)
Por exemplo, para conceder a JOANA o direito de apagar um objeto Impressora, faça com que ela se torne um trustee do objeto Impressora; não deixe que o objeto Impressora se torne um trustee de JOANA.
Os direitos de diretórios aplicam-se ao diretório do sistema de arquivos do NetWare aos quais eles são atribuídos, assim como a todos os arquivos e subdiretórios daquele diretório (a menos que sejam redefinidos no nível do arquivo ou do subdiretório).
Os direitos de diretórios fazem parte do sistema de arquivos. Eles não são atribuídos aos objetos do NDS. Porém, um objeto Usuário pode receber direitos a um diretório em um volume.
A tabela abaixo descreve os direitos de diretórios.
|
Direito |
Descrição |
|---|---|
|
Supervisionar |
Concede todos os direitos ao diretório, seus arquivos e subdiretórios. O direito Supervisionar não pode ser bloqueado por um IRF (Inherited Rights Filter). Os usuários com esse direito podem conceder a outros usuários direitos ao diretório, a seus arquivos e subdiretórios. |
|
Ler |
Concede o direito de abrir arquivos no diretório e ler o seu conteúdo ou executar os programas. |
|
Gravar |
Concede o direito de abrir e modificar o conteúdo dos arquivos no diretório. |
|
Criar |
Concede o direito de criar novos arquivos e subdiretórios no diretório. Se Criar for o único direito concedido a um trustee para o diretório, e nenhum outro direito for concedido sob o diretório, um diretório drop box será criado. Em um diretório drop box, você pode criar um arquivo e gravar para ele. Uma vez fechado um arquivo, no entanto, somente um trustee com direitos além de Criar poderá ver ou atualizar o arquivo. Você pode copiar arquivos ou subdiretórios para o diretório e assumir a propriedade dos mesmos, porém os direitos de outros usuários são revogados. |
|
Apagar |
Concede o direito de apagar o diretório, seus arquivos e subdiretórios. |
|
Modificar |
Concede o direito de mudar os atributos ou o nome do diretório e de seus arquivos e subdiretórios, mas não concede o direito de mudar o conteúdo dos mesmos. (Para mudar o conteúdo, é preciso possuir o direito Gravar.) |
|
Varrer Arquivos |
Concede o direito de ver o diretório e seus arquivos usando o comando DIR ou NDIR. |
|
Controlar Acesso |
Concede o direito de mudar as designações de trustee e o IRF (Inherited Rights Filter) do diretório e de seus arquivos e subdiretórios. |
Os direitos de arquivos aplicam-se apenas ao arquivo aos quais são atribuídos. Um trustee também pode herdar direitos a um arquivo do diretório acima do arquivo.
A tabela abaixo descreve os direitos de arquivos.
|
Direito |
Descrição |
|---|---|
|
Supervisionar |
Concede todos os direitos ao arquivo. O direito de arquivo Supervisionar não pode ser bloqueado por um Inherited Rights Filter. Os usuários que têm esse direito também podem conceder a outros usuários quaisquer direitos ao arquivo e alterar o IRF (Inherited Rights File) do arquivo. |
|
Ler |
Concede o direito de abrir e ler o arquivo. |
|
Criar |
Concede o direito de criar um arquivo e de recuperar um arquivo depois que ele foi apagado. |
|
Gravar |
Concede o direito de abrir e modificar um arquivo existente. |
|
Apagar |
Concede o direito de apagar (eliminar) o arquivo. |
|
Modificar |
Concede o direito de mudar os atributos e o nome do arquivo, mas não concede o direito de mudar o seu conteúdo. (Para mudar o conteúdo, é preciso possuir o direito Gravar.) |
|
Varrer Arquivos |
Concede o direito de ver o arquivo com o comando de diretório NDIR, inclusive a estrutura de diretórios daquele arquivo até o diretório raiz. |
|
Controlar Acesso |
Concede o direito de mudar as designações de trustee e o IRF do arquivo. |
Os direitos de objetos aplicam-se aos objetos do NDS. Esses direitos não afetam as propriedades de um objeto (consulte os direitos de propriedade posteriormente nesta seção). Um trustee pode herdar direitos para um objeto a partir do objeto acima dele.
A tabela abaixo descreve os direitos de objetos.
|
Direito |
Descrição |
|---|---|
|
Supervisionar |
Concede todos os privilégios de acesso. Um trustee com o direito de objeto Supervisionar também tem acesso ilimitado a todas as propriedades. O direito de objeto Supervisionar pode ser bloqueado por um IRF abaixo do objeto onde o direito Supervisionar é concedido. |
|
Browse |
Concede o direito de ver este objeto na árvore do Diretório. O nome do objeto é retornado quando é efetuada uma pesquisa que corresponde ao objeto. |
|
Criar |
Concede o direito de criar um novo objeto sob este objeto na árvore do Diretório. Não são definidos direitos para o novo objeto. Esse direito só está disponível nos objetos container visto que os outros tipos de objetos não podem ter subordinados. |
|
Apagar |
Concede o direito de apagar o objeto da árvore do Diretório. Os objetos que possuem subordinados não podem ser apagados (a menos que os subordinados sejam apagados antes). |
|
Renomear |
Concede o direito de mudar o nome do objeto, mudando efetivamente a propriedade de nomenclatura. Isto muda o nome completo do objeto. |
Os direitos de propriedades aplicam-se às propriedades de um objeto do NDS. Os direitos podem ser atribuídos a todas as propriedades como um todo ou a propriedades selecionadas.
A tabela abaixo descreve os direitos de propriedades:
|
Direito |
Descrição |
|---|---|
|
Supervisionar |
Concede todos os direitos à propriedade. O direito de propriedade Supervisionar pode ser bloqueado pelo IRF de um objeto. |
|
Comparar |
Concede o direito de comparar qualquer valor ao valor da propriedade. Com o direito comparar, uma operação pode retornar Verdadeiro ou Falso, mas você não pode ver o valor da propriedade. O direito Ler inclui o direito Comparar. |
|
Ler |
Concede o direito de ler os valores da propriedade. Comparar é um subconjunto de Ler. Ao conceder o direito Ler, as operações de comparar são também permitidas. |
|
Gravar |
Concede o direito de acrescentar, mudar ou remover quaisquer valores da propriedade. O direito Gravar inclui o direito Auto-Adicionar ou Auto-Apagar. |
|
Auto-Adicionar ou Auto-Apagar |
Concede ao trustee o direito de acrescentar ou remover a si mesmo como um valor da propriedade. O trustee não pode afetar qualquer outro valor da da propriedade. Este direito só tem relevância para as propriedades que contêm nomes de objeto como valores, como listas de participação de grupo ou listas de correspondência. O direito Gravar inclui Auto-Adicionar ou Auto-Apagar. |
Para conceder direitos de diretórios ou arquivos a outros objetos, um trustee deve ter o direito Controlar Acesso para este diretório ou arquivo.
Para conceder direitos de objeto ou de propriedade a outros objetos, um trustee deve ter o direito Gravar, Auto-Adicionar ou Auto-Apagar, ou Supervisionar à propriedade ACL do objeto.
Os direitos são concedidos e revogados através da criação de designações de trustee com os utilitários RIGHTS, NETADMIN ou Administrador do NetWare.
Utilitários relacionados: "NETADMIN", "NetWare Administrator (Administrador do NetWare)" e "Rights" em Referência dos Utilitários.
Consulte também "ACL - Access Control List"; "Segurança".