Эквиваленты защиты
Вы можете присвоить пользовательским объектам эквивалентную (другим
объектам) защиту. Это означает, что они получают все ограничения
регистрации, ограничения рабочей станции и полномочия доступа
объектов, которым они приравниваются по защите. Например, если
пользователь Alex, супервизор ветви дерева каталога, уходит в
отпуск, вы можете создать другой пользовательский объект, эквивалентный
по защите объекту Alex. Эквивалентный по защите пользователь будет
иметь те же полномочия даже на частный каталог пользователя Alex,
поэтому этим средством нужно пользоваться аккуратно. Эквиваленты
защиты могут упростить задачи администрирования, но убедитесь,
что вы не предоставляете с их помощью излишних полномочий.
Эквиваленты защиты можно назначать с помощью команды Sequirity
Equivalences в диалоговом окне Details. Уполномоченный пользовательский
объект может добавить к списку эквивалентов защиты другие пользовательские
объекты. Для этого он должен иметь полномочия Write на характеристику
Security Equivalence объекта.
Не предоставляйте пользователям полномочий на изменения собственной
характеристики эквивалентности защиты. Они могут добавить объект
с характеристиками Supervisor и таким образом получить к тем областям
сети, доступ к которым они иметь не должны. Используя фильтр наследуемых
полномочий, вы можете даже пойти еще дальше и блокировать полномочие
Write на поле Security Equivalence.
