Страница 1 из 1

Есть два юзера с Sup правами на Root, возможно ли ..

СообщениеДобавлено: 19 авг 2002, 16:03
Сергей Ефремов
Есть два юзера с Sup правами на Root, возможно ли чтобы один другова не смог этих прав лишить ? А думаю это возможно если ограничить одному из юзеров права на Root, но точно не уверен, какие есть варианты ?

СообщениеДобавлено: 19 авг 2002, 16:21
Владимир Никитин
Т.е. первый со вторым в таком случае уже ничего не сделает. Изображение
А второй с первым (при желании) Изображение

СообщениеДобавлено: 19 авг 2002, 16:33
Влад А.Сокол aka Akina
Наличие суперправ на рут еще не означает автоматом наличие суперправ на другие объекты дерева. Есть прямое переназначение прав и IRF

СообщениеДобавлено: 19 авг 2002, 18:04
Сергей Ефремов
Я это помню. Рассмотрим ситуацию, я даю пользователю права на O., он с помощью IRF перекрывает права S D C B, и.т.д, я соответственно теряю права на O, как с этим можно бороться ?, права админа на O пользователю нужны

СообщениеДобавлено: 20 авг 2002, 09:59
Влад А.Сокол aka Akina
Дай себе право S на ACL [Root] - именно selected property, a не all properties - IRF применяется только для all properties

СообщениеДобавлено: 20 авг 2002, 13:28
Андрей Тр. aka RH
IRF применяется только для all properties

В 5.1 и для Selected применяется ..

http://www.novell.com/documentation/lg/ ... 00040.html

Вот даже и в книжке у меня написано :
".. If used to block inherited property rights, it can block property rights originally granted through either the All Property option, or the Selected Properties option ( assuming, of course, that the Inheritable (I) right was granted at the time )."


Это не IRF не фильтрует - это просто Selected в отличие от All в 4.х не наследуются. А в 5.Х когда наследуются IRF их можно отфильтровать.

По сабжу - надо аккуратно раздать права контейнерному админу, совсем необязательно ему S, да еще на все.

СообщениеДобавлено: 20 авг 2002, 16:19
Сергей Ефремов
Спасибо за подсказку, вот поискал и нашел как создать container administrators.
1. Create an Organizational Role object in the appropriate container.
2. Make the Organizational Role object a trustee of the container.
3. Assign the appropriate NDS rights to administer the container.
4. (Optional) To limit the administrator's ability to grant rights to the container or set the container IRF, grant the Organizational Role the Read property right to the Object Trustees List (ACL) property.
5. Assign any necessary rights to the file system that pertain to a container administrator.
6. Make the appropriate User objects occupants of the Organizational Role object.

"Если у Вас долго ничего не получается, прочтите инструкцию :)"