T: Udostępnianie zasobów z kontrolą dostępu na poziomie użytkownika.
Zabezpieczenia systemu plików pozwalają kontrolować dostęp do wolumenów, plików i katalogów na serwerze.
Dostępne prawa do systemu plików w NetWare:
- Read - odczyt danych z istniejącego pliku,
- Write - zapis danych do istniejącego pliku,
- Create - tworzenie nowego pliku lub podkatalogu,
- Erase - usunięcie istniejącego pliku lub katalogu,
- Modify - zmiana nazwy i zmiana atrybutów plików,
- File Scan - wykonanie listy zawartości katalogu,
- Access Control - kontroluje prawa innych użytkowników do plików lub katalogów,
- Supervisor - przyznaje wszystkie inne prawa.
Jeżeli użytkownik ma przypisane prawa do katalogu, to prawa te są prawami bezpośrednimi (explicit rights). Użytkownicy mogą posiadać również prawa grupy (group rights) z grupy, do której należą. Prawa do katalogów mogą być dziedziczone - zarządza tym filtr praw dziedziczonych IRF (Inherited Rights Filter).
Konfigurację praw dostępu do obiektów w Obiektowej Bazie Danych dokonuje się za pomocą programu NWADMIN. W drzewie NDS odszukaj odpowiedni obiekt, kliknij go prawym klawiszem myszy i wybierz z menu kontekstowego polecenie Details a w wyświetlonym oknie wybierz Trustees of His Directory.
NDS kontroluje dostęp do obiektów w Obiektowej Bazie Danych: użytkowników, grup, drukarek i całej organizacji. Użytkownicy posiadający prawa do obiektu nazywani są dysponentami. Lista dysponentów obiektu jest nazywana ACL (Access Control List), czyli Listą Kontroli Dostępu. Zabezpieczenia NDS dostarczają dwóch kategorii praw:
- prawa do obiektu:
- supervisor (nadzorca) - dysponentowi przydzielane są wszystkie prawa,
- browse (przegladanie) - dysponent może znaleźć obiekt w drzewie Obiektowej Bazy Danych,
- create (tworzenie) - dysponent może utworzyć obiekt podrzędny pod obiektem (Container),
- delete (usuwanie) - dysponent może usunąć obiekt z NDS,
- rename (zmiana nazwy) - dysponent może zmienić nazwę obiektu,
- prawa do właściwości (All Properties lub Selected Properties):
- supervisor (nadzorca) - dysponentowi przydzielane są wszystkie prawa,
- compare (porównania) - dysponent może porównywać wartości właściwości z podaną wartością,
- read (czytanie) - dysponent może czytać wartości własności,
- write (zapis) - dysponent może modyfikować, dodawać lub usuwać wartości własności,
- add self (dodawanie lub usuwanie swoich własności) - dysponent może dodawać lub usuwać siebie, jako wartość własności.
Prawa Selected Properties mają wyższy priorytet niż All Properties (użytkownik może mieć jednocześnie oba prawa do tego samego obiektu).
Prawa w NDS są dziedziczone. Można blokować dziedziczenie paw dysponentowi dla konkretnego obiektu poprzez nadanie nowych praw. Każdy obiekt NDS posiada filtr IRF (Inherited Rights Filter) dla praw obiektu. Filtr IRF jest listą praw, które użytkownik może dziedziczyć.
W NDS można tworzyć obiekty Application posługując się programem NWADMIN. Podawane informacje:
- Application object name - jest to zwykle nazwa aplikacji,
- Path to executable file - pełna ścieżka do pliku wykonywalnego aplikacji (ścieżka UNC),
- Defie additional properties - zdefiniowanie dodatkowych opcji dla aplikacji,
- Create another application - tworzenie nowego obiektu Aplication.
Właściwości obiektu Application:
- Identification - zawiera wymaganą nazwę i wykonywalny plik oraz ikonę reprezentującą w NAL,
- Environment - umożliwia specyfikację katalogu roboczego i parametrów polecenia,
- Drivers/Ports - umożliwia specyfikację do trzech mapowań dysku,
- Description - opis aplikacji,
- Scripts - umożliwia wprowadzenie plików skryptowych dla aplikacji,
- Contacts - umożliwia wyspecyfikowanie listy użytkowników, którzy są odpowiedzialni za aplikację.
- Associations - ustalenie, którzy użytkownicy mają dostęp do aplikacji.
SYS:PUBLIC\NAL.EXE - umożliwia uruchamianie aplikacji z ikon (Program Manager).
