Kotovy stranky o Novellu
Posledni aktualizace: 14.4.1999
Kotovy stranky o Novellu |
|
Pristupova prava v souborovem systemu
System pristupovych prav (Access Rights) k adresarum a souborum je v NetWare 4.x stejny jako v NetWare 3.x. Pristupova prava urcuji, co ktery uzivatel (skupina uzivatelu) muze nebo nemuze provadet s urcitym adresarem nebo souborem. Pristupova prava k nadrizenemu adresari automaticky prechazeji na podadresare a soubory v nem obsazene.
Existuji dva druhy pristupovych prav:
Pristupova prava lze v ramci zabezpeceni souboroveho systemu pouzivat i pri prirazovani poverencu adresarum a souborum a ve filtrech dedenych prav adresaru a souboru.
Directory Rights - Pristupova prava k adresarum
Pravo |
Symbol |
Popis |
Supervisor |
S |
Udeluje vsechna prava k danemu adresari i ke vsem podadresarum a souborum, ktere jsou v nem ulozeny. Na rozdil od pristupoveho prava Supervisor k objektum, nemuze byt toto pravo odfiltrovano (zablokovano) maskou dedicnych prav. Uzivatel s timto pravem k urcitemu adresari, muze udelovat pristupova prava k tomuto adresari a k podadresarum a k souborum v nem ulozenym dalsim uzivatelum. |
Read |
R |
Je pravo, ktere umoznuje otevrit v adresari soubory, cist jejich obsah a spoustet je, jestlize jsou programem. |
Write |
W |
Prideluje pravo otevrit soubor v tomto adresari a zmenit jeho obsah. |
Create |
C |
Je pravo, ktere umoznuje vytvaret v tomto adresari nove podadresare a soubory. |
Erase |
E |
Umoznuje zmazat dany adresar a jeho podadresare a soubory |
Modify |
M |
Toto pravo umoznuje menit atributy adresare a prejmenovat ho nebo prejmenovat jeho podadresare a soubory. Ale neumoznuje zmenit jejich obsah. |
File Scan |
F |
Pravo umoznujici videt dany adresar a jeho podadresare a soubory prikazy DIR a NDIR. |
Access Control |
A |
Pravo umoznujici definovat k danemu adresari, podadresarum a souborum jejich pristupova prava (krome prava Supervisor). Dale umoznuje pridelovat poverence a modifikovat masku dedenych prav. |
File Rights - Pristupova prava k souborum
Pravo |
Symbol |
Popis |
Supervisor |
S |
Udeluje vsechna prava k danemu souboru. Na rozdil od pristupoveho prava Supervisor k objektum, nemuze byt toto pravo odfiltrovano (zablokovano) maskou dedicnych prav. Uzivatel s timto pravem muze dalsim uzivatelum udelovat pristupova prava k tomuto souboru a menit masku dedicnych prav tohoto souboru. |
Read |
R |
Je pravo, ktere umoznuje otevrit soubor a cist jeho obsah a spoustet ho, jestlize je programem. |
Write |
W |
Prideluje pravo otevrit soubor a zmenit jeho obsah. |
Create |
C |
Je pravo, ktere umoznuje obnovit soubor po jeho logickem zruseni pomoci utility Salvage.. |
Erase |
E |
Umoznuje zmazat dany soubor |
Modify |
M |
Toto pravo umoznuje menit atributy souboru a prejmenovat ho. Ale neumoznuje zmenit jeho obsah. |
File Scan |
F |
Pravo umoznujici videt dany soubor v souborove strukture pomoci prikazu DIR a NDIR. |
Access Control |
A |
Pravo umoznujici menit danemu souboru pristupova prava uzivatelu (krome prava Supervisor) a dale modifikovat masku zdedenych prav. |
Inherited Rights Filter - IRF - Filtr zdedenych prav adresaru a souboru
Filtr dedenych prav je filtr, ktery umoznuje ochranit soubory a podadresare pred uzivateli, kteri maji urcita prava k nadrizenemu adresari. V souborovem systemu se totiz pristupova prava k adresarum prenaseji na podadresare a soubory v nich obsazene. Pomoci IRF urcime, ktera pristupova prava protecou k podadresari nebo souboru, u nehoz jsme masku nastavili. U souboroveho systemu funguje IRF stejne jako u Directory tree s tim rozdilem, ze v souborovem systemu neni mozne odfiltrovat pravo Supervisor. Jestlize nektera prava nechceme, aby byla dedena, jednoduse je ve filtru dedenych prav zrusime.
V systemu NetWare 3.x je tento prostredek oznacovan jako maska dedenych prav - IRM - Inherited Rights Masks.
Effective Rights - Efektivni prava k adresari a souboru
Jsou pristupova prava, ktera ma dany uzivatel v danem okamziku k adresari nebo souboru.
Pri stanoveni efektivnich prav se nejprve shromazdi pristupova prava, ktera ma pridelena samotny uzivatel k danemu adresari ci souboru, prava nadrazenych uzlovych objektu, prava vsech uzivatelskych skupin jichz je clenem a prava uzivatelu s nimiz ma definovanou ekvivalenci pristupovych prav. Vsechna tato prava jsou chapana jako vlastni prava daneho uzivatele.
Pokud uzivatel nema prava k tomuto konkretnimu adresari ci souboru, vyhodnocuji se prava k nadrizenemu adresari, ktera prechazi na podadresare ci soubory v nem obsazene. Pokud k tomuto nadrizenemu adresari uzivatel disponuje pravem Supervisor, nic dalsiho se neresi, uzivatel ma k adresari a souborum tez efektivni pravo Supervisor. Jestlize uzivatel nedisponuje k tomuto nadrizenemu adresari pravem Supervisor, jsou vysledna efektivni prava logickym soucinem prav k nadrizenemu adresari s pravy ulozenymi ve filtru dedenych prav daneho adresare ci souboru.
Tuto stranku budu jeste aktualizovat
| 
|