Справочник по NetWare 4.11


Фильтр наследуемых прав


Inherited Rights Filter (IRF) - список прав, создаваемый для каждого объекта, файла и каталога. IRF определяет набор прав, наследуемых опекуном от родительских каталогов и объектов контейнеров.

По умолчанию IRF позволяет наследовать все права родительского каталога или контейнерного объекта. IRF не предоставляет права, а только позволяет отозвать права.

Для предоставления права, это право должно существовать у родительского каталога или контейнерного объекта или IRF.

Для отзыва прав, право должно существовать у родительского каталога ил объекта контейнера и затем удалено из IRF.

Фильтр IRF не применяется в тех случаях, когда опекун имеет непосредственное указание опекунства для данного объекта, каталога или файла.

Этот рисунок представляет схему объектов, используемых в рис. 76, и рис. 77, . Рисунки 76 и 77 объясняют механизм управления правами опекунства с помощью фильтров IRF при определении действующих прав на файл, каталог, объект.

На изображено определение действующих прав пользователя NICK, обладающего правами на объект SALES и правами на свойства этого объекта. Пользователю NICK также предоставлены права опекунства для каталога PROJECTS.

Пользователь NICK имеет права опекунства для объекта Подразделение SALES, что дает пользователю NICK права объекта BCDR (Просмотр, Создание, Удаление, Переименование).

Поскольку пользователь NICK не назначен опекуном объектов, содержащихся в контейнере SALES, действующие права определяются применением фильтра IRF каждого объекта к наследуемым правам родительского объекта.

Figure 40-9. Фильтр наследуемых прав (IRF)

Так как права опекунства пользователя NICK на объект SALES определены явным образом, IRF объекта SALES не оказывает влияния на действующие права NICK на SALES.

Фильтр наследуемых прав объекта MANAGERS разрешает наследование всех прав опекунства, так что права NICK на MANAGERS совпадают с правами на SALES.

IRF объектов SPREADSHEET и ACCOUNTING запрещают наследование прав объекта SALES, поэтому NICK имеет другой набор прав на эти объекты.

Если пользователю NICK были явно присвоены права опекунства на дочерние объекты объекта SALES, фильтр игнорируется и действующие права определяются явно указанными правами.

На показаны результаты обработки прав фильтрами.

Figure 40-10. Диаграмма определения действующих прав

NOTE: Могут быть унаследованы только те права, которые присвоены всем свойствам. Права, присвоенные отдельным свойствам не могут быть унаследованы. См. .




Начало  Назад  Вперед