proNovell

Коллеги! Помогите: заблудился в своём Дереве...

Проблема: Если необременненный правами рядовой пользователь запустит NWADMIN32 и откроет закладку IDENTIFICATION другого пользователя, он получит доступ по ReadCompare к 4м полям:
given name
last name
generat. qualifer
middle init.

Необходимо дать доступ по RC к остальным полям этой закладки.
Т.е. "ЛЮБОЙ пользовател может читать данные с этой закладки у ЛЮБОГО пользователя".

Вопрос: Дабы не распылять раздачу прав по дебрям Дерева, хотелось бы сделать это в одном месте, там, где розданы описанные права. Но ГДЕ розданы эти вышеописанные права? И КАК? Через [PUBLIC]? или по-иному?
Есть предположение, что встроены по умолчанию. (??)
Или я ошибаюсь?

Спасибо.

Это - права по дефолту (так же как браузинг для неаутентифицированных или sys:public для аутентифицированных), потому как необходимы для нормального функционирования дерева. Но могут быть переопределены прямым или дополнены наследуемым назначением. Теоретически это должно быть заложено в схему дерева (как я себе представляю) - но могу ошибаться... посмотри в менеджере схемы...

Музалёв Николай писал(а):Т.е. "ЛЮБОЙ пользовател может читать данные с этой закладки у ЛЮБОГО пользователя"...
И КАК? Через [PUBLIC]?

Очевидно.

subj...
Например, дать права объекту Organization на собственные свойства.
По IRF эти права распространятся на всех авторизовавшихся пользователей.
На какие именно свойства, нужно смотреть как раз в закладке IDENTIFICATION.
Например: OtherName, GenerationalQualifier....
Именно на необходимые атрибуты и дать права Read и Compare.

2 Андрей Фисенко

...не сильно...права [PUBLIC]

А вот это как раз и не очевидно. И сразу вопрос - а почему мы забоялись публика?

Музалёв Николай писал(а):Т.е. "ЛЮБОЙ пользовател может читать данные с этой закладки у ЛЮБОГО пользователя".

И сразу вопрос - а почему мы забоялись публика?

Таки совсЭм любой? или любой аутентифицированный?

2 Владимир Занадворов
Ай-яй-яй.... ведь если если через публик , то пойдет несанкционированный просмотр?
Там, правда, ничего нет - исключительно анкетные данные, но все равно - дыра...
Спасибо.

Об чём и речь.
Если криминала нету - давайте права паблику. Если есть - организации.

С раздачей разобрались, спасибо, коллеги!

Теперь сопутствующие вопросы:
1
OTHER NAME в свойствах пользователя ( в NWadm) соответствует какому атрибуту в схеме?

2
В NWadm в окне Trustees of ... -> Selected prop. ->... некоторые атрибуты имеют слева от себя треугольную меточку. (То же и в С1 - некоторые атрибутя имеют слева от себя серый треугольничек).
Это что означает?

3
В С1 для объекта Оrgan. (и для других??) при назначении прав можно включить "все атрибуты" и их , естественно, становится больше . Есть ли такая возможность в NWadm ? Или в NWadm доступно только то, что зараз видно?

Спасибо.

Атрибуты "given name", "last name(surname)", "generat. qualifer", "middle init. (initials)" имеют свойство "Public Reade" в схеме, поэтому все и вся имеют RC на них.

Всё-таки мне кажется, что вместо [PUBLIC] лучше использовать [ROOT], если хотите всем дать право что-то видеть в дереве. В таком случае необходимо будет зарегистрироваться, чтобы получить эти права.

Музалёв Николай писал(а):С раздачей разобрались, спасибо, коллеги!
OTHER NAME в свойствах пользователя ( в NWadm) соответствует какому атрибуту в схеме?

Это CN

Музалёв Николай писал(а):В NWadm в окне Trustees of ... -> Selected prop. ->... некоторые атрибуты имеют слева от себя треугольную меточку. (То же и в С1 - некоторые атрибутя имеют слева от себя серый треугольничек).
Это что означает?

В NWadmin треугольник означает, что на данный атрибут назначени непосредственные права. В С1 список данных атрибутов вы увидете, когда для конкретного Trustee выберете "Assigned Rights".

Музалёв Николай писал(а):В С1 для объекта Оrgan. (и для других??) при назначении прав можно включить "все атрибуты" и их , естественно, становится больше . Есть ли такая возможность в NWadm ? Или в NWadm доступно только то, что зараз видно?

Только то, что видно