Необходимость

[Иван Левшин aka Ivan L.]

Осетров Сергей - тока хотел сказать, что иманагер на 5.1 живет, а уже все сказано Собственно иманагер рекомендовался по причине того, что он с наименьшим геморроем позволяет разрулить подобную фигню. Ну страшно мне давать возможность "продвинутым пользователям" запускать К1 или нвадмин Вдруг где чего забыл ограничить?
Второе - намного меньше геморрою с правами в дереве.

[Осетров Сергей]

[b] Ну страшно мне давать возможность "продвинутым пользователям" запускать К1 или нвадмин Вдруг где чего забыл ограничить?

У любого пользователя по умолчанию и так есть право на просмотр некоторых свойств, а некоторых и модификации, некоторых объектов и навигация по дереву не ограничена. А мне интересно как Вы запретите пользователю запустить С1 или NW administrator? Запретом чтения SYS:\PUBLIС\mgmt и SYS:\PUBLIС\WIN32?
Так ведь если пользователь действительно продвинутый, а не просто Вы его таковым считаете, то он выкачает из инета, купит в магазине, возьмёт у друзей или напишет сам инструмент и выполнит те действия, которые хочет (посмотрит структуру, дерева, пользователей, очереди...., ну и при сильном желании изменит значения свойств).

А по сему: обычный пользователь выше головы не прыгнет, а если есть "производственная необходимость", то какие-то права можно делегировать. Вам же легче будет.

[Иван Левшин aka Ivan L.]

А мне интересно как Вы запретите пользователю запустить С1 или NW administrator? Запретом чтения SYS:\PUBLIС\mgmt и SYS:\PUBLIС\WIN32?
Так ведь если пользователь действительно продвинутый, а не просто Вы его таковым считаете, то он выкачает из инета, купит в магазине, возьмёт у друзей или напишет сам инструмент и выполнит те действия, которые хочет (посмотрит структуру, дерева, пользователей, очереди...., ну и при сильном желании изменит значения свойств).

Сергей... Я не говорил и не скажу о том, что, закрыв доступ к SYS:\Public, я решу все проблемы. Я в курсе относительно того, что чисто теоретически можно раздобыть и нвадмин, и К1 (точнее - К1 можно скачать с новелловского сайта, а вот насчет нвадмина - что-то не видел я его "для скачивания" и, уж тем более - в магазинах. Разве тока знакомый нв-админ поделится... ) Речь ведется о том, что зачем изобретать огород с правами и фильтрами, если гораздо проще, легче и безопаснее воспользоваться функционалом иманагера?
Касаемо безопасности - лично мне по душе принцип "чем меньше информации доступно - тем лучше". Т.е. я сначала запрещаю все, а потом уже пытаюсь наделить юзверя только и исключительно той информацией, которая ему нужна. Те, кто хотя бы раз занимался назначением прав по дереву - поймут, насколько непросто обеспечить действительно только необходимое, не дав при этом лишнего. Список свойств и атрибутов в боевом дереве ты наверняка хотя раз, да видел .

А по сему: обычный пользователь выше головы не прыгнет, а если есть "производственная необходимость", то какие-то права можно делегировать. Вам же легче будет.

Он-то вряд ли - нетварь оч. хорошо защищенная система. Линухам и выням не снилось А вот по глупости админа, давшего лишние права (или запретившего по недосмотру то, что нужно) - запросто В 3001 курсе специально проходят на примере Digital Airlines ситуации с лишними или недостающими правами.

[Владимир Горяев]

а вот насчет нвадмина - что-то не видел я его "для скачивания" и, уж тем более - в магазинах.

Получи лдя скачивания наираспоследний, или диск типа "все для NW" (видел и такие) купи