Az NDS jogosultsági rendszere szabályozza az objektumokhoz és a tulajdonságaikhoz való hozzáférést. A jogosultságok rendszere úgy van felépítve, hogy lehetőségünk legyen az objektumhoz hozzáférni, a tulajdonságaihoz nem, és viszont. A tulajdonságoknál megkülönböztetjük az összes vagy csak egy rész tulajdonsághoz való hozzáférést. Ez a rugalmasság képes bármilyen igényt kiszolgálni, viszont megfelelő hozzáértést is megkíván, nem különben tervezést, a jogosultsági rendszer egészére vonatkozva.
Az NDS jogosultsági rendszer ugyan hasonlít az állomány rendszer jogosultsági rendszeréhez, de teljesen külön rendszert alkot. Az NDS titkosítási rendszerében az alábbi fogalmak szerepelnek:
Az állomány rendszerhez hasonlóan, ha egy felhasználó egy objektum trustee-ja, az objektumhoz és a tulajdonságaihoz hozzáférhet. Ezek a tulajdonságok öröklődnek az NDS-en belül, kivéve, ha az IRF letiltja azokat. Azok a jogok, amelyekkel egy felhasználó ténylegesen rendelkezik egy objektum és tulajdonságai elérésében az effektív jogok.
Eltérések az állomány rendszer jogosultsági rendszerétöl
Az NDS-ben két különálló jogosultság készlettel dolgozunk az objektum és a tulajdonságok jogosultságkészletével.
A jogosultságok melyeket az NDS-ben megkapunk nem kerülnek át az állomány rendszerbe. Kivételt képez a Supervisori jog egy állomány szerver objektumhoz, mert ebben az esetben a szerver összes kötetének gyölér katalógusához supervisori jogot szerez a jog tulajdonosa.
Egy másik lényeges eltérés, ellentétben az állomány rendszernél megismerttől, a Supervisor objektum és a Supervisor tulajdonság jog is letiltható az IRF-fel.
Minden objektumnak van egy trustee listája. A trustee lista mutatja meg, mely objektumok férhetnek hozzá az objektumhoz és hogyan. Jogokat csak akkor adhatunk egy objektumhoz, ha már előzőleg a trustee összerendelés megtörtént.
Az NDS-ben az alábbi jogokat lehet kiosztani. Ezek a jogok vezérlik, milyen tevékenységeket végezhet a trustee. A Supervisor jogot kivéve, az objektum jogok nincsenek hatással az objektum tulajdonságok hozzáféréséhez, azokat a tulajdonság jogok engedélyezik. A jog kezdőbetűjével történik a hivatkozás.
| Jogosultság | Leírása |
| Browse | A jog tulajdonosa az NDS-ben láthatja az objektumokat. Az objektum neve lehet egy keresés eredménye. |
| Create | A jog tulajdonosa az NDS-ben készíthet egy új objektumot, az aktuális objektum részeként. A jogot az új objektum nem kapja meg. A jog csak a konténer objektumokra értelmezhetQ, mert egyéb objektum nem tartalmazhat további objektumokat. |
| Delete | A jog tulajdonosa az NDS-ben törölhet egy objektumot. Olyan objektumot nem lehet kitörölni, mely további objektumokat tartalmaz. (ElQször azokat kell kitörölni) |
| Rename | A jog tulajdonosa az objektum nevét megváltoztathatja, tulajdonképpen a név tulajdonságot változtatva meg. A név a teljes objektum nevet jelenti. |
| Supervisor | A jog tulajdonosa az összes hozzáférési jogot birtokolja. Egy trustee ezzel a joggal az összes tulajdonsághoz is hozzáfér korlátozás nélkül. A jogot csak az IRF korlátozhatja |
5.sz. Táblázat Objektum jogok
Az állomány rendszernél már megismerthez hasonlóan, a jogokat közvetett és közvetlen formában kaphatja meg a felhasználó. Az alábbiakban összefoglaljuk, a jogok megszerzésének módjait:
Vissza: NetWare 4