由 NEAT 指派的文件系统权限(目录权限)简单而且直接。这些权限包括:
这些权限对于小型、单棵树的网络应足够使用。但是,通过 NEAT 指派的权限与通过其它 Novell 实用程序(如 ConsoleOne)或通过 Novell ClientTM 中的“属性”获得的权限有很大不同。
可以为组织(所有用户共享相同的权限)、组(组成员共享相同的权限)或单个用户指派权限。用户是否可以读取和修改文件取决于指派给他们的权限。但是,存在下列限制:
组织。 如果为组织对象指派文件系统权限,这些权限适用于组织中的每个人。可以为一个组或一个用户指派更多的权限,但是不能减少权限。最好将组织对象权限保持为最低。
在组织对象级别指派尽可能少的权限,并且只有在所有用户都需要该指派权限级别时才进行指派。如果只有少数用户需要某个目录的权限,应创建一个组并授予该组权限而不是为整个组织指派权限。
组。 如果为一个组指派文件系统权限,这些权限适用于组中的每个人。可以为一个组成员指派更多的权限,但是不能使其拥有的权限比组的权限少。某些对组的指派可以由指派给组织的权限取代。
用户。 指派给一个用户的文件系统权限可以被指派给其所在组织或所在组的权限取代。授予用户的权限比指派给组织或组的权限要更多(而不是更少)。
如果使用 NEAT 指派的权限不符合这些准则,将会通知用户不能进行指派。需要确定指派给组或组织的权限是否与正在试图对特定用户进行的指派相冲突。不能减少用户以一个组或一个组织的成员身份继承的权限。
在试图设置权限之前,确保了解使用 NEAT 指派的权限。
创建新的子目录时,将授予它与其父目录(在目录结构中紧邻新创建子目录之上的目录)相同的权限。可以给需要访问该子目录的单个用户指派更多的权限但不能减少权限。
例如,如果通过组或组织授予一个用户对父目录的“全部”权限,则在不更改对组或组织的权限指派之前,不能将该用户对子目录的权限重设置为“读”或“无”。