Почему ADMIN админ ? (min права для Org.Role группы админов)

Обсуждение технических вопросов по продуктам Novell

Почему ADMIN админ ? (min права для Org.Role группы админов)

Сообщение Музалёв Николай » 30 сен 2004, 16:27

Уважаемые колеги!
В настоящее время админом сети являюсь я - объект .admin.ou..... и я же - как эквивалент, т.е две учетных записи, объединенных эквивалентированием. Работаю, естественно, через эквмвалента. Вскоре планируется расширение группы администраторов и эквиваленты становятся неприемлимы. Следует заводить объект Organizational Role и загонять туда админов.
Вопрос: какие минимальные права и на что необходимо дать этому объекту, что бы окупанты могли выполнять свои функции? (Предполагается - супервизор на root, но возможно вы подскажите и др. варианты.)
Спасибо.
armoracia rusticana (lat.), "блины" и "фиги" всех видов, а также смайлики - крайне не желательны !
Музалёв Николай
 
Сообщения: 3034
Зарегистрирован: 04 июн 2002, 19:58
Откуда: Беларусь. МИНСК.

Re: Почему ADMIN админ ? (min права для Org.Role группы адми

Сообщение Сергей ака godless » 30 сен 2004, 16:43

Музалёв Николай писал(а):Уважаемые колеги!
В настоящее время админом сети являюсь я - объект .admin.ou..... и я же - как эквивалент, т.е две учетных записи, объединенных эквивалентированием. Работаю, естественно, через эквмвалента. Вскоре планируется расширение группы администраторов и эквиваленты становятся неприемлимы. Следует заводить объект Organizational Role и загонять туда админов.
Вопрос: какие минимальные права и на что необходимо дать этому объекту, что бы окупанты могли выполнять свои функции? (Предполагается - супервизор на root, но возможно вы подскажите и др. варианты.)
Спасибо.


Ну если уж на то пошло - определи какие задачи будут выполнять конкретные админы, кто то рулить деревом, кто то FS кто то заниматься юзверями ... В соответствии с этим и права дашь ... ;-))
Если же все админы будут работать с теми жеполномочиями как и ты - смысл огород городить ?? Дашь эквив админа и всё ...
"И да будет так ..." - как говаривал король Артур ...
Аватара пользователя
Сергей ака godless
 
Сообщения: 559
Зарегистрирован: 17 сен 2003, 15:38
Откуда: Moscow

я сделал так

Сообщение Антон Савельев » 30 сен 2004, 17:00

1. дал этой роли права на контейнеры в которых находятся управляемые пользователи
2. дал этой роли права на контейнеры в которых находятся серверы на которых есть управляемые файловые ресурсы

А вот на корень дерева я права рута не даю... тогда смысла нет разводить всю эту бодягу... :lol:
Антон Савельев
 
Сообщения: 219
Зарегистрирован: 16 авг 2002, 15:31
Откуда: Мурманск

Сообщение Влад А.Сокол aka Akina » 30 сен 2004, 17:13

Собсно заводишь роли и даешь права ролям на Root или контейнер или на файловую систему конкретного сервера, тома либо каталога - но не на всё что можно, а только на конкретные свойствия. Какие именно - зависит от того какая роль для руления чем предназначена.

Ну и следи чтобы не поотрубать их где-нить IRF-ами. Или наоборот поотрубать - по потребностям.
Влад А.Сокол aka Akina
 
Сообщения: 1326
Зарегистрирован: 05 июн 2002, 09:24
Откуда: Зеленоград, Москва, Россия

Сообщение Timur Kazimirov » 01 окт 2004, 03:32

Я бы не стал, кстати, заводить вторую учетную админскую запись через эквивалентирование прав. Чревато это... Снес (случайно, не случайно - другой вопрос) админа, ну и, соответственно, права для второй учетки прахом пойдут. Понятно, что пересоздать админа можно, благо практически у каждого есть эти NLM-чики ;) Но... Для этого нужен доступ к консоли, а это не всегда возможно, да и попросту - wasting time, которого зачастую не хватает и так ;)
Так что назначать права для второй учетки лучше ручками явно! :))
Timur Kazimirov
 
Сообщения: 1153
Зарегистрирован: 10 фев 2004, 09:56
Откуда: Южно-Сахалинск


Вернуться в Novell

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 63

cron