proNovell

собственно вопрос. раньше просто давал человеку эквивалентность по правам с админом и вперед. Сейчас опять столкнулся с задачей воспитать помощника. Потихоньку внедряю Zenworks, для приложений и политик создал по отдельному контексту. Даю права на весь контекст, и человек может создавать и группы и политики и приложения. Для управления NDPS - дам соответствующие права на менеджер, брокер. Какие минимальные права необходимы для создания новых пользователей? Права создавать объекты в контейнере, права на файловую систему там, где надо создавать домашний каталог. Что то еще?

Поделитесь опытом, как это делаете вы? Какие права необходимы и достаточны для различных админских задач?

При наличи $$$ или достаточно хороших навыков работы под отладчиком обратите внимание на продукт DSMETER.
В 2х словах: при наличи помошников, права они могут иметь практически эквивыалентные полным админам, однако эта программка позволяет как бы наложить на эти права маску более высокого уровня. Т.е. выглядит это примерно так: Вася эквивалентен Феде-админу, но с помощью DSMetra Васе запрещено создавать (удялять, модифицировать атрибуты) объекты какого либо класса. Вообще в Дереве или по контейнерам.
Причем, настраивается это дело очень наглядно. Не скажу, что визуальное программирование, но очень просто.
Держит правила система просто железно - если "не создавать юзеров", например, то никому не даст, хоть ты админ, хоть сам ГлавныйНовеллл.
Описание - в ПДФ-файле, при нужде - телефонируйте...

Музалёв Николай
Я вижу явное противоречие.

Протелефонирую, как будет возможность.

Для подобной задачи (создания админа с некоторыми из админских прав) я попробовал использовать RBS. Например добавил ему роль NDPS Printer Management. Судя по описанию, член данной функции может создавать, управлять, изменять и т.д. объекты принтеры и НДПС-принтеры, очереди и прочее. Но ничего подобного!
Часть функций он все же может выполнить (назначить принтер группе например), а часть нет - некоторые из закладок принтеров не открываются.
Точнее так: в iManager оно кажется работает (пишу по памяти) - открываются имеющиеся в iManager закладки. А в С1 или нвАдмин-е нет.
Короче попытка сделать красивое администрирование пока что провалилась. А жаль. Хотелось сделать красивое решение.