关于 NetWare 权限

本节说明用户对 NetWare 卷上的文件和文件夹可以具有的具体权限、这些权限的可能来源以及 NetWare 文件系统如何计算用户对文件和文件夹的有效权限。


本节包括:


权限说明

下表说明了受托者对 NetWare 卷上的文件或文件夹可以具有的各项权限。

权限 说明

主管

授予受托者对文件、文件夹以及任何从属项目的所有权限。不能过滤(阻塞)对当前文件、文件夹或从属项目的主管权限,也不能撤销对单个从属项目的主管权限。

授予受托者打开和读取文件、文件夹以及任何从属项目的能力。这包括执行程序文件的能力。

授予受托者打开和写入(修改)文件、文件夹以及任何从属项目的能力。

创建

授予受托者创建新项目,和挽救文件夹及任何子文件夹中已删除项目的能力。

可继承

使对所选属性的权限流向其下所有对象。

删除

授予受托者对文件、文件夹以及任何从属项目的删除权限。

修改

授予受托者更改文件、文件夹以及任何从属项目的名称和特性的能力。但受托者不能查看或修改文件的实际内容。

文件扫描

授予受托者查看(在列表或浏览器中)文件、文件夹以及任何从属项目(包括返回到卷根的路径)的能力。

访问控制

授予受托者更改文件或文件夹的受托者(权限)指派与继承权限过滤器的能力。

权限来源

给定文件或文件夹可以有多个与其相关联的权限指派,每个权限指派与不同的权限受托者(拥有者)相联系。对文件夹内的项目,受托者继承其对该文件夹的权限。这样,受托者就可以对从属项目行使权限,而无需对那些项目具有明确指派的权限。但是,可以为个别从属项目设置过滤器,以阻塞继承特定权限。此类过滤器可全局应用于具有指定权限的所有受托者。

除了可以对文件或文件夹具有明确权限和继承权限以外,用户还可以通过与另一个 eDirectory 对象安全性等效,获得对文件或文件夹的权限。例如,如果某用户是一个 eDirectory 组或职能的成员,并且已经授予了该组或职能某些特定权限,则该用户将通过安全性等效有效地获得这些附加权限。有关详细信息,请参见《Novell eDirectory 管理指南》 > “eDirectory 权限”


NetWare 如何计算有效权限

每次用户尝试访问 NetWare 卷上的文件或文件夹时 NetWare 将计算该用户的有效权限。按照查看有效权限中的说明可以查看用户对任何文件或文件夹的有效权限。以下是 NetWare 用于计算有效权限的过程。

此过程与 eDirectory 用于计算用户对 eDirectory 对象和属性的有效权限的过程相似,但不完全相同。有关该过程的信息,请参见《Novell eDirectory 管理指南》 > “eDirectory 权限”

  1. 检查用户是否对目标文件或文件夹所驻留的 NetWare 服务器具有有效的主管权限。(eDirectory 向 NetWare 提供此信息。)
    • 如果具有主管权限,则该用户在该服务器的文件系统中有效地具有所有权限,并将跳过此过程的其它步骤。
      •
    • 如果未指派主管权限,将继续进行下一步骤。
      •

  2. 确定用户与其安全性等效的 eDirectory 对象。(eDirectory 向 NetWare 提供此信息。)
    3.
  3. 沿指向目标文件或文件夹的路径下行到文件系统中的下一级别。

    建议:  NetWare 服务器的下一级别就是卷的根文件夹。

    4.
  4. 检查是否在当前级别为该用户或任何一个该用户与其安全性等效的对象指派了主管权限。
    • 如果指派了主管权限,则该用户在文件系统中此级别以下的部分有效地具有所有权限,并将跳过此过程的其它步骤。
      •
    • 如果未指派主管权限,将继续进行下一步骤。
      •

  5. 对该用户和每个该用户与其安全性等效的对象执行以下操作:
    1. 检查在当前级别是否为该用户(或对象)指派了任何非主管权限。如果指派了非主管权限,则将该用户(或对象)的有效权限设置为所指派的权限,并跳至第 6 步。如果未指派,则继续下一子步骤。
      2.
    2. 从当前有效权限中去除任何被当前级别上的继承过滤器阻塞的权限。
      3.
  6. 如果文件系统的当前级别目标文件或文件夹,则该用户的最终有效权限就是其当前有效权限和该用户与其安全性等效的每个对象的当前有效权限之和。如果尚未到达目标文件或文件夹,则返回第 3 步。
    7.