proNovell

Суть такая : поставляется сетевая версия ПО, устанавливается на Novell-сервер. Используется в режиме обычного файл-сервера, т.е. просто использует файлы на сервере.
ПРОБЛЕМА : нужно заблокировать некоторые файлы на сервере, дабы не позволить копировать все подряд )
Желательно без вмешательства сисадмина. И еще : можно ли реализовать механизм, который позволял бы программе ЧИТАТЬ файл, но не позволял бы другим программам его КОПИРОВАТЬ ???
Novell я не знаю практически СОВСЕМ. А решить проблему очень надо. Помогите пожалуйста ! Может какие то функции NWClient для такого предоставляет ?? Жду ЛЮБЫХ ответов!!!

При чем тут знание NWl? Чем по-вашему отличается копирование файла от его чтения с точки зрения сервера, обслуживающего клиентские запросы?
Есть один способ, который мы используем. Надо не давать пользователям право FileScan на интересующий каталог. При этом не работают все функции использующие прерывание (не помню точно номер), которое отвечает за работу функций использующих маски файлов. (типа *.* ?????.???). В данном случае пользователь не может просмотреть содержимое каталога и прикладная программа может открыть файл если только точно знает его имя. По опыту большинство коммерческого софта при этом файлы вообще не открывает
Мы пишем свой софт для таких потребностей.

При чем тут знание NWl? Чем по-вашему отличается копирование файла от его чтения с точки зрения сервера, обслуживающего клиентские запросы?

В общем случае ничем конечно... я просмо думал может на Новеле есть службы, позволяющие только определенным процессам получать доступ к файлу... хотя судя по тому немногому что я о Новелле знаю - этого в нем нет.
Тогда как В ПРИНЦИПЕ запретить чтение данного файла ? только с помощью администратора сервера, да ?

За чтение содержимого файла отвечает право Read. Если такое право отключено юзеру напрямую или оно отфильтровано через вышележащие каталоги, то соответственно он и не сможет прочитать файл.
Изучайте доку

Здравствуйте, коллега. Ваш вопрос несколько озадачивает:

я просмо думал может на Новеле есть службы, позволяющие только определенным процессам получать доступ к файлу...

Вообще говоря, сама ОС NW и есть эта самая служба, просто для того, чтобы она работала следует предпринять некоторые организационные мероприятия - как минимум разделить файлы по разным каталогам и раздать соответствующие права на эти каталоги разным группам пользователей.
В общем - это основа основ этой ОС и вам следует просто прочесть популяризирующие материалы от Новела.

Антон Бурмистров писал(а):За чтение содержимого файла отвечает право Read. Если такое право отключено юзеру напрямую или оно отфильтровано через вышележащие каталоги, то соответственно он и не сможет прочитать файл.
Изучайте доку :znaika:

=====
Вообще, у NW есть атрибут Execute.
который позволяет ИСПОЛНЯТЬ, но вот прочитать его низзя.
Может быть это поможет ?

Вообще, у NW есть атрибут Execute.
который позволяет ИСПОЛНЯТЬ, но вот прочитать его низзя.
Может быть это поможет ?

Может в каком нибудь старом клиенте под DOS и поможет, но сейчас нет.

VVV Уже была просьба, прочти пункт 6 Правила форума

из-за неверной постановки задачи.
Если вы не знакомы с Netware (а именно так называется сетевая ОС от компании Novell), то наверняка вы неверно сделали постановку задачи.
Скажите, как у вас организован доступ к данным?
Какие права, как мапятся тома и каталоги, какие требования?
Да, и укажите версию Netware.

Решение влет - использовать Novell ZENworks for Desktops для организации прав доступа к данным из приложения.
Т.е. когда работает приложение, есть сетевой диск и есть права доступа, вышли из приложения - нет диска, нет прав.

----
Novell не надо знать.
Знать надо его продукты.

Андрей Фисенко писал(а):Т.е. когда работает приложение, есть сетевой диск и есть права доступа, вышли из приложения - нет диска, нет прав.

Теперь ZEN стал такой крутой ? Я считал что права даются при ассоциации приложения. Т.е. права есть всегда, вот диск мапиться может при запуске приложения, и отключаться при завершении.

Это действительно что-то новенькое. По крайней мере по 3.2 включительно имею большие траблы с правами. Дело в том, что есть приложения пересекающиеся по правам на каталоги. И стоит кого-то добавить удалить из одного приложения, как все остальное перестает работать нормально.
Кроме того, если удалить приложения без предварительного удаления из ассоциации пользователей, то права на каталоги остаются.
И хоть я еще не пробовал zen4, кажется что ничего кардинально в этом вопросе не изменилось.

именно так и работали. Начиная с ZfD32.
И пользователям рабочий дик мапился только при запуске приложения.
И ничего страшного в перекрестных правах на файлы нет.
Для них (файлов) приложения равны пользователям.

Андрей Фисенко писал(а):И ничего страшного в перекрестных правах на файлы нет.
Для них (файлов) приложения равны пользователям.

Да, нет. До тех пор пока не отнимаешь у кого либо приложение. У пользователя прива все равно отберуться, даже если они ему явно были даны (не через приложение).
Грубо говоря, права в ZEN, это как .bat файл выполняемый при ассоциации, и при отмене ее.

Да что вы спорите, помоему, все очень просто.
Когда асоциируешь пользователя приложению, права на папки и файлы, что указаны в свойстве приложения во вкладке Common Fele Rights, устанавливаются непосредственно этому пользователю, и далее это больше не проверяется. Отсюда совершенно логично что удалив объект приложения, предварительно не сняв асоциацию с пользователем, все права назначенные на папки/файлы у пользователя останутся. Хотя у меня даже если у пользователя снимаешь асоциацию с приложением, права на папки/файлы розданные приложением у пользователя остаются:( То что права на папки/файлы раздаются статически в момент асоциации приложению пользователя, и далее это не проверяется, можно легко проверить. Асоциируйте пользователя какому нибудь приложению, которое раздает права на папки/файлы, потом зайдите в свойства соответствующего пользователя, и попросите показать права на файлы и директории на соответсвующем томе, вы там увидите все то что было указано в объекте приложения, дальше грохните те права что были розданы приложением, ну и попробуйте запустить приложение....

Эх, ежели бы права на папки/файлы раздавались как Андрей сказал, это был бы просто праздник:) А так, лично я подумываю отказаться от раздачи прав на папки/файлы через приложения.

Хотя, в свое время именно так и делал.
И юзер не мог получить доступ к данным, не запустив приложение...
Хм... или я что-то путаю...
Подниму-ка я свои записи...

Антон Бурмистров писал(а):Кроме того, если удалить приложения без предварительного удаления из ассоциации пользователей, то права на каталоги остаются.
И хоть я еще не пробовал zen4, кажется что ничего кардинально в этом вопросе не изменилось.

Права действительно назначаются(убираются) в момент нажатия кнопки Ок. Причем,даже глюк был, сначала надо было дать права-Ок, потом юзеру задачу давать-Ок.
А еще, есчли задачу удалить без отключения от юзеров, то в нале(NALEXPLD) даже иконка с десктопа не убирается
т.е. глюк тот-же сначала убираем ассоциацию-Ок, потом удаляем-Ок.
А идея хорошая...