Определение обязанностей администратора
т.е. какие задачи какими категориями администратором/оператором выполняются:
А – администратор
ДА – дублер администратора
АГ – администратор группы
АБП – администратор бюджета пользователей
ОК – оператор консоли
ООП – оператор очереди на печать
ОСП – оператор сервера печати
|
|
А |
ДА |
АГ |
АБП |
ОК |
ООП |
ОСП |
|
Присваивание права дублера администратора |
X |
X |
|
|
|
|
|
|
Автоматически получает все права доступа к каталогу/файлу |
X |
X |
|
|
|
|
|
|
Создает другие пользователей/группы |
X |
X |
X |
|
|
|
|
|
Управляет бюджетами пользователей |
X |
X |
X |
X |
|
|
|
|
Категория может быть как пользовательской, так и групповой |
|
|
X |
X |
X |
|
|
|
Создает АГ |
X |
X |
|
|
|
|
|
|
Присваивает управляемым им пользователем права АБП |
X |
X |
X |
X |
|
|
|
|
Удаляет пользователей/группы |
X |
X |
X |
X |
|
|
|
|
Пользуется административными функциями утилиты FCONSOLE |
X |
X |
|
|
X |
|
|
|
Создает очереди на печать |
X |
X |
|
|
|
|
|
|
Управляет очередями на печать |
X |
X |
|
|
|
X |
|
|
Удаляет очереди на печать |
X |
X |
|
|
|
|
|
|
Удаляет работы, стоящие в очереди на печать |
X |
X |
|
|
|
X |
|
|
Создает серверы печати |
X |
X |
|
|
|
|
|
|
Управляет серверами печати |
X |
X |
|
|
|
|
X |
Контроль доступа на уровне прав
Схема безопасности на уровне прав обеспечивает контроль за доступом к отдельным каталогам и файлам. Существует 8 видов прав, которые определяют способы доступа к каталогам, подкаталогам и файлам и способы управления ими.
Перечень видов прав:
S–Supervisor– администратора (все виды прав)
R – Read – читать
W – Write – писать
C–Create– создавать (для файлов – можно восстанавливать после удаления)
E – Erase – удалять
M–Modify– изменять (атрибуты, но не менять содержание, переименовывать)
F–Filescan– просматривать имена файлов, структуру каталогов
A–Accesscontrol– управлять доступом (изменять права пользователей, присваивать любому пользователю любое право, кромеS)
/* права определяют по отношению к каталогам и отдельным файлам */
Требования к наличию прав, т.е. виды прав,
которые требуются для выполнения часто встречающихся задач
читать из закрытого файла : R
видеть имя файла : F
искать файл в каталоге : F
записывать в закрытый файл : W,C,E,M
запуск EXEфайл на выполнение :R,F
создавать файл и записывать в него : С
копировать файлы из каталога : R,F
копировать файлы в каталог : W,C,F
создавать новый каталог : C
удалить файл : E
восстановить удаленные файлы : R,W,C,F(по отношению к файлу), C
изменять атрибуты каталога или файла : M
переименование файла или каталога : M
изменять набор унаследованных прав (IRM):A
изменять права пользователей : A
изменять распределение дисковой памяти между пользователями : A
Команда MS-DOSCOPYтребует права:
R– для копирования из каталога
C– для копирования в каталог
Это права, которые требуются команде NetWareNCOPY.
Схема безопасности на уровне прав реализуется двояко:
через маску наследованных прав IRM–InheritedRightsMask
через присваивание прав доверенным пользователям
IRMи присваивание прав определяют эффективные права, т.е. права в отношении каталога и файла, которые имеет реально пользователь.