Posledni aktualizace: 15.3.1999

 

Kotovy stranky o Novellu

Sdruzeni DKM

Pristupova prava objektu
Objekt rights - prava pristupu k objektu
Property rights - prava pristupu k vlastnostem objektu
Inherited Rights Filter - IRF - Filtr zdedenych prav
Effective rights - Efektivni prava

V predchozich verzich NetWare jsme se setkali take s pristupovymi pravy, ale pouze k adresarum a souborum.

Na pristupova prava se muzeme divat ze dvou stran. Jednak z pohledu toho objektu, ktery pristupova prava vlastni, jednak z pohledu objektu, ke kteremu jsou prava pristupu poskytnuta. Pokud udelime nejakemu objektu (napr. uzivateli) pristupove pravo k jinemu objektu (napr. tiskarne), provedli jsme prirazeni pristupovych prav, tzv. trustee assignment neboli prirazeni povereni. Uzivatel se nyni stal duvernikem (trustee) tiskarny. Kazdy objekt obsahuje seznam vsech svych trustees (objektu, ktere k nemu maji pristupova prava). Tento seznam je ulozen jako jedna z vlastnosti (property) objektu a nazyva se Acces Control List.

NetWare 4.x zna ctyri druhy pristupovych prav.

a) Objekt rights - prava pristupu k objektu ( jsou v NetWare 4.x nova)
b) Property rights - prava pristupu k vlastnostem objektu ( jsou v NetWare 4.x nova)
c) Directory rights - prava pristupu k adresarum
d) File rights - prava pristupu k souborum

Objekt rights - prava pristupu k objektu

Prava pristupu k objektum urcuji, kdo a jak muze k objektum pristupovat. Tyto prava umoznuji rizeni objektu a manipulaci s nim, ale neumoznuji pristupovat k informacim ulozenych ve vlastnostech objektu (properties) s vyjimkou prava Supervisor. NetWare 4.x rozlisuje 5 typu pristupovych prav k objektum.

S - Supervisor
Pravo shrnujici v sobe vsechna pristupova prava k objektum a k jeho vlastnostem.
B - Browse - Prohlizeni
Pravo umoznujici videt objekty v hierarchii stromu (directory tree). Toto pravo staci na vypsani seznamu objektu, ktere odpovidaji pozadovanym hodnotam, pri pouziti vyhledavaci utility.
C - Create - Vytvoreni
Umoznuje vytvoreni noveho objektu. Novy objekt je mozne vytvorit pouze v objektu typu Container.
D - Delete - Smazani
Umoznuje smazat objekt z Directory tree. Objekt typu kontejner nemuze byt smazan, pokud obsahuje nejaky jiny objekt. Vubec nemuze byt smazan objekt [Root].
R - Rename - Prejmenovani
Umoznuje prejmenovat koncovy objekt. Objekt typu kontejner nemuze byt prejmenovan.

Property rights - prava pristupu k vlastnostem objektu

Prava pristupu k vlastnostem objektu umoznuji pristupovat k hodnotam obsazenych ve vlastnostech (properties) objektu. Pravo pristupu k objektum Supervisor zaroven stanovuje pravo Supervisor ke vsem vlastnostem objektu.

Pristupovani k vlastnostem se pri pridelovani prav rozdeluje na dva zpusoby. Prideleni pristupovych prav ke vsem vlastnostem najednou (All Properties) a pridelovani pristupovych prav k jednotlivym vybranym vlastnostem (Selected Properties). Pravo Supervisor je pravo ke vsem vlastnostem najednou (All Properties).

S - Supervisor
Pravo poskytuje vsechna pristupova prava k vlastnosti objektu. Muze byt odfiltrovano pomoci IRF.
C - Compare - Porovnani
Pravo umoznujici porovnani hodnoty s existujici hodnotou vlastnosti (Property Value). Pri porovnani muzeme ziskat pouze logickou hodnotu True nebo False, nikdy vsak neziskame hodnotu vlastnosti.
R - Read - Cteni
Umoznuje cteni hodnoty vlastnosti (tedy jeji zobrazeni). Toto pravo automaticky obsahuje pravo Compare.
W - Write - Zapis
Umoznuje pridavat, menit ci presouvat hodnoty vlastnosti. Toto pravo automaticky obsahuje pravo Add or Delete Self.
A - Add or Delete Self - Pridani nebo zruseni sebe sama
Umoznuje objektu pridavat nebo rusit sama sebe jako hodnoty vlastnosti. Je urceno napr. k pridani nebo vyjmuti sama sebe ze seznamu clenu skupiny, apod.

Inherited Rights Filter - IRF - Filtr zdedenych prav

Pridelovani a ziskavani pristupovych prav k objektum a jejich vlastnostem se ridi stejnymi principy jako pridelovani a ziskavani pristupovych prav v souborovem systemu NetWare 3.12 (s vyjimkou prava S pristupu k objektu).

Zakladem jsou pridelena pristupova prava ke korenu cele struktury NDS. Tato prava jsou dedena pro vsechny objekty v hierarchii nasledujicich organizaci a organizacnich jednotek, kde objektum mohou byt dalsi prava pridavana, pripadne pridelena prava odfiltrovana. Odfiltrovani se provadi pomoci tzv. IRF, coz je seznam prav, ktera mohou byt pro pristup k prislusnemu objektu poskytnuta ostatnim objektum. Tento seznam je ulozen jako hodnota jedne z vlastnosti tohoto objektu. Pristupova prava jsou tedy zdedena po rodicovskem kontejneru (proto Inherited rights) a ziskaji se jako logicky soucin pristupovych prav rodice a prav obsazenych v IRF. NetWare 4.x umoznuje odfiltrovani vsech pristupovych prav vcetne prava Supervisor.

Priklad: Uzivatel, ktery je objektem kontejneru B, je Trustee (duvernikem) kontejneru A s pravy [BCDRS]. V dalsim kontejneru B jsou v IRF nastaveny prava [B S] na odfiltrovani. Pomoci IRF pak uzivatel zdedi prava [B S] na objekty v kontejneru B. Jestlize je v kontejneru B objekt tiskarna s maskou IRF [BCDR.], pak uzivatel dostane pravo na tiskarnu pomoci logickeho soucinu prav [B S] a [BCDR.] a to je [B.].

NDS

 Dedeni pristupovych prav Uzivatele  
     
Kontejner A Trustee [BCDRS]
Kontejner B IRF [B S]
  Zdedena prava [B S]
Tiskarna IRF [BCDR.]
  Zdedena prava [B .]
Uzivatel    

 

Effective rights - Efektivni prava

Jsou pristupova prava, ktera v danem okamziku ma urcity objekt k jinemu urcitemu objektu. Efektivni prava jsou logickym souctem prav duvernika (trustee) k danemu objektu a prav zdedenych od rodicovskeho kontejneru pres masku dedenych prav. Do souctu se pocitaji i prava, ktere vlastni duvernici daneho objektu, jichz je objekt, jehoz efektivni prava zjistujeme zastupcem nebo clenem.

Zpusob dedeni prav a ziskavani efektivnich prav k vlastnostem objektu je uplne stejny a v principu je stejne dedeni a ziskavani prav v souborovem systemu.

Priklad: Uzivatel, ktery je objektem kontejneru B, je Trustee (duvernikem) kontejneru A s pravy [BCDRS]. V dalsim kontejneru B jsou v IRF nastaveny prava [B S] na odfiltrovani. Pomoci IRF pak uzivatel zdedi prava [B S] na objekty v kontejneru B. Zaroven je uzivatel clenem skupiny, ktera je objektem kontejneru B a zaroven je duvernikem (trustee) kontejneru B s pravy [RW]. Proto uzivatel ziska efektivni prava ke kontejneru B [BRW.S]. Jestlize je v kontejneru B objekt tiskarna s maskou IRF [BCDR.], pak uzivatel dostane pravo na tiskarnu pomoci logickeho soucinu prav [B S] a [BCDR.] a to je [B.]. Zaroven je uzivatel clenem skupiny, ktera je duvernikem tiskarny s pravy [RWD..]. Proto uzivatel ziska efektivni prava [BRWD.] logickym souctem prav [B .] a [RWD..].

NDS

 Ziskani efektivnich pristupovych prav Uzivatele  
Kontejner A Trustee [BCDRS]
     
Kontejner B IRF [B S]
  Zdedena prava [B S]
  Trustee skupiny ke kontejneru B [RW]
  Efektivni prava [BRW.S]
Tiskarna IRF [BCDR.]
  Zdedena prava [B .]
  Trustee skupiny k tiskarne [RWD..]
  Efektivni prava [BRWD.]
Skupina    
Uzivatel    

 

 

Sdruzeni DKM
Baranova 13, 130 00 Praha 3 - Zizkov, Ceska republika
E-mail:dkm@dkmnet.cz