Операционная система NetWare




Определение эффективных прав пользователей по отношению к каталогам и файлам


Права, которые могут быть предоставлены пользователю (или группе пользователей) по отношению к каталогу или файлу, перечислены в таблице 2.16.

Права и фильтры (маски) наследуемых прав назначаются администратором сети с помощью утилит NetWare. Но назначение прав для каждого пользователя по отношению ко всем требуемым файлам и каталогам - это утомительная задача. В NetWare предлагается механизм наследования прав. Прежде всего введём некоторые определения.

  • Опекун (Trustees) - это пользователь (или группа пользователей, или другой объект), которому администратор с помощью утилиты (например, FILER) явно назначает права по отношению к какому-либо файлу или каталогу. Такие права называются опекунскими назначениями.

  • Фильтр наследуемых прав (IRF - Inherited Right Filter) - это свойство файла (каталога), определяющее, какие права данный файл (каталог) может унаследовать от родительского каталога. Фильтр назначается администратором с помощью утилиты (например, FILER).

  • Наследуемые права - права, передаваемые (распространяемые) от родительского каталога.

  • Эффективные права - права, которыми пользователь реально обладает по отношению к файлу или каталогу.

    Таблица 2.16. Список возможных прав по отношению к каталогу или файлу

    ПравоОбозначениеОписание

    SupervisorSПредоставляет все права по отношению к каталогу или файлу, включая возможность назначения этого права другим пользователям. Не блокируется фильтром наследуемых прав IRF. Это право не может быть удалено ниже по дереву каталогов.

    ReadRЧтение существующего файла (просмотр содержимого текстового файла, просмотр записей в файле базы данных и т. д.).

    WriteWЗапись в существующий файл (добавление, удаление частей текста, редактирование записей базы данных).

    CreateCСоздание в каталоге новых файлов (и запись в них) и подкаталогов.
    На уровне файла позволяет восстанавливать файл, если он был ошибочно удалён.

    EraseEУдаление существующих файлов и каталогов.

    ModifyMИзменение имён и атрибутов (файлов и каталогов), но не содержимого файлов.

    File ScanFПросмотр в каталоге имён файлов и подкаталогов.
    По отношению к файлу - возможность видеть структуру каталогов от корневого уровня до этого файла (путь доступа).

    Access
    Control
    AВозможность предоставлять другим пользователям все права, кроме Supervisor. Возможность изменять фильтр наследуемых прав IRF.

    <


    Содержание  Назад  Вперед