NDS jogosultságok

Az NDS jogosultsági rendszere szabályozza az objektumokhoz és a tulajdonságaikhoz való hozzáférést. A jogosultságok rendszere úgy van felépítve, hogy lehetőségünk legyen az objektumhoz hozzáférni, a tulajdonságaihoz nem, és viszont. A tulajdonságoknál megkülönböztetjük az összes vagy csak egy rész tulajdonsághoz való hozzáférést. Ez a rugalmasság képes bármilyen igényt kiszolgálni, viszont megfelelő hozzáértést is megkíván, nem különben tervezést, a jogosultsági rendszer egészére vonatkozva.

Az NDS jogosultsági rendszer ugyan hasonlít az állomány rendszer jogosultsági rendszeréhez, de teljesen külön rendszert alkot. Az NDS titkosítási rendszerében az alábbi fogalmak szerepelnek:

Az állomány rendszerhez hasonlóan, ha egy felhasználó egy objektum trustee-ja, az objektumhoz és a tulajdonságaihoz hozzáférhet. Ezek a tulajdonságok öröklődnek az NDS-en belül, kivéve, ha az IRF letiltja azokat. Azok a jogok, amelyekkel egy felhasználó ténylegesen rendelkezik egy objektum és tulajdonságai elérésében az effektív jogok.

Eltérések az állomány rendszer jogosultsági rendszerétöl

Az NDS-ben két különálló jogosultság készlettel dolgozunk az objektum és a tulajdonságok jogosultságkészletével.

A jogosultságok melyeket az NDS-ben megkapunk nem kerülnek át az állomány rendszerbe. Kivételt képez a Supervisori jog egy állomány szerver objektumhoz, mert ebben az esetben a szerver összes kötetének gyölér katalógusához supervisori jogot szerez a jog tulajdonosa.

Egy másik lényeges eltérés, ellentétben az állomány rendszernél megismerttől, a Supervisor objektum és a Supervisor tulajdonság jog is letiltható az IRF-fel.

Objektum trustee

Minden objektumnak van egy trustee listája. A trustee lista mutatja meg, mely objektumok férhetnek hozzá az objektumhoz és hogyan. Jogokat csak akkor adhatunk egy objektumhoz, ha már előzőleg a trustee összerendelés megtörtént.

Objektum jogok

Az NDS-ben az alábbi jogokat lehet kiosztani. Ezek a jogok vezérlik, milyen tevékenységeket végezhet a trustee. A Supervisor jogot kivéve, az objektum jogok nincsenek hatással az objektum tulajdonságok hozzáféréséhez, azokat a tulajdonság jogok engedélyezik. A jog kezdőbetűjével történik a hivatkozás.

 

JogosultságLeírása
BrowseA jog tulajdonosa az NDS-ben láthatja az objektumokat. Az objektum neve lehet egy keresés eredménye.
Create A jog tulajdonosa az NDS-ben készíthet egy új objektumot, az aktuális objektum részeként. A jogot az új objektum nem kapja meg. A jog csak a konténer objektumokra értelmezhetQ, mert egyéb objektum nem tartalmazhat további objektumokat.
DeleteA jog tulajdonosa az NDS-ben törölhet egy objektumot. Olyan objektumot nem lehet kitörölni, mely további objektumokat tartalmaz. (ElQször azokat kell kitörölni)
RenameA jog tulajdonosa az objektum nevét megváltoztathatja, tulajdonképpen a név tulajdonságot változtatva meg. A név a teljes objektum nevet jelenti.
SupervisorA jog tulajdonosa az összes hozzáférési jogot birtokolja. Egy trustee ezzel a joggal az összes tulajdonsághoz is hozzáfér korlátozás nélkül. A jogot csak az IRF korlátozhatja

5.sz. Táblázat Objektum jogok

 

 

Az állomány rendszernél már megismerthez hasonlóan, a jogokat közvetett és közvetlen formában kaphatja meg a felhasználó. Az alábbiakban összefoglaljuk, a jogok megszerzésének módjait:

Vissza: NetWare 4

 

Copyright © 1996 NeTeN Számítástechnikai Bt
Last modified: January 05, 1997