Справочник Novell Netware 4


Действующие полномочия



Фактические полномочия, которые имеет пользователь на каталог
или объект, зависят от следующего:

  • назначений прав доступа объекта к каталогу или файлу;
  • полномочий, наследуемых из родительских каталогов;
  • полномочий, предоставляемый группе, в которую входит пользователь;
  • эквивалентов защиты (о которых рассказывается в следующем
    разделе).


Все это в совокупности образует действующие полномочия. Чтобы
пояснить, как изменяются действующие полномочия, давайте рассмотрим
пример. Предположим, создан новый каталог с именем ACCNT, и объект
пользователя Bob имеет полномочия Read, Write, Create и File Scan
на этот каталог (RWCF). Так как полномочия действуют сверху вниз,
Bob имеет также полномочия Read, Write, Create и File Scan на
подкаталог DATA этого каталога.

Предположим теперь, что супервизор пользователя Bob создает в
DATA подкаталог REPORTS и применяет к нему фильтр наследуемых
полномочий, который блокирует полномочия Write и Create. Действующие
полномочия пользователя Bob в каталоге REPORTS показаны в столбце
C на приведенном ниже рисунке. Наконец, супервизор создает для
пользователя Bob специальный каталог данных с именем REVIEW с
полномочиями Read, Write, Create и File Scan (как показано в столбце
D). Специальные назначения полномочий переопределяют фильтр IRF.
A B C D
+------+ +------+ +------+ +------+
¦ RWCF ¦ ¦ RWCF ¦ ¦ RWCF ¦ ¦ RWCF ¦ ACCNT
+------+ +------+ +------+ +------+
+------+ +------+ -------+
¦ RWCF ¦ ¦ RWCF ¦ ¦ RWCF ¦ DATA
+------+ +------+ +------+
+---------------+
¦ RWCF RWCF ¦ Фильтр наследуемых
¦ xx xx ¦ полномочий
+---------------+
+------+ +------+
¦ RF ¦ ¦ RF ¦ REPORTS
+------+ +------+
+------+
¦ RWCF ¦ REVIEW
+------+



- Начало -  - Назад -  - Вперед -