Коллеги! Помогите: заблудился в своём Дереве...
Проблема: Если необременненный правами рядовой пользователь запустит NWADMIN32 и откроет закладку IDENTIFICATION другого пользователя, он получит доступ по ReadCompare к 4м полям:
given name
last name
generat. qualifer
middle init.
Необходимо дать доступ по RC к остальным полям этой закладки.
Т.е. "ЛЮБОЙ пользовател может читать данные с этой закладки у ЛЮБОГО пользователя".
Вопрос: Дабы не распылять раздачу прав по дебрям Дерева, хотелось бы сделать это в одном месте, там, где розданы описанные права. Но ГДЕ розданы эти вышеописанные права? И КАК? Через [PUBLIC]? или по-иному?
Есть предположение, что встроены по умолчанию. (??)
Или я ошибаюсь?
Спасибо.
Права USER1 на свойства USER2. По умолчанию? ГДЕ? КАК?
Сообщений: 10
• Страница 1 из 1
Права USER1 на свойства USER2. По умолчанию? ГДЕ? КАК?
Музалёв Николай » 12 сен 2005, 19:39
armoracia rusticana (lat.), "блины" и "фиги" всех видов, а также смайлики - крайне не желательны !
- Музалёв Николай
- Сообщения: 3034
- Зарегистрирован: 04 июн 2002, 19:58
- Откуда: Беларусь. МИНСК.
Влад А.Сокол aka Akina » 12 сен 2005, 21:15
Это - права по дефолту (так же как браузинг для неаутентифицированных или sys:public для аутентифицированных), потому как необходимы для нормального функционирования дерева. Но могут быть переопределены прямым или дополнены наследуемым назначением. Теоретически это должно быть заложено в схему дерева (как я себе представляю) - но могу ошибаться... посмотри в менеджере схемы...
- Влад А.Сокол aka Akina
- Сообщения: 1326
- Зарегистрирован: 05 июн 2002, 09:24
- Откуда: Зеленоград, Москва, Россия
Re: Права USER1 на свойства USER2. По умолчанию? ГДЕ? КАК?
Владимир Горяев » 12 сен 2005, 23:13
Очевидно.Музалёв Николай писал(а):Т.е. "ЛЮБОЙ пользовател может читать данные с этой закладки у ЛЮБОГО пользователя"...
И КАК? Через [PUBLIC]?
Бардак автоматизировать невозможно!!!
_________________
_________________
-
Владимир Горяев - Сообщения: 3473
- Зарегистрирован: 05 июн 2002, 13:37
- Откуда: Смоленск
Я бы не сильно раздавал права объекту [PUBLIC]
Андрей Фисенко » 13 сен 2005, 04:34
subj...
Например, дать права объекту Organization на собственные свойства.
По IRF эти права распространятся на всех авторизовавшихся пользователей.
На какие именно свойства, нужно смотреть как раз в закладке IDENTIFICATION.
Например: OtherName, GenerationalQualifier....
Именно на необходимые атрибуты и дать права Read и Compare.
Например, дать права объекту Organization на собственные свойства.
По IRF эти права распространятся на всех авторизовавшихся пользователей.
На какие именно свойства, нужно смотреть как раз в закладке IDENTIFICATION.
Например: OtherName, GenerationalQualifier....
Именно на необходимые атрибуты и дать права Read и Compare.
Андрей Фисенко, SUSE
[url=http://www.suse.com][/url]
[url=http://www.suse.com][/url]
- Андрей Фисенко
- Сообщения: 1311
- Зарегистрирован: 05 июн 2002, 08:13
- Откуда: Красноярск
Музалёв Николай » 13 сен 2005, 16:47
2 Андрей Фисенко
А вот это как раз и не очевидно. И сразу вопрос - а почему мы забоялись публика?
...не сильно...права [PUBLIC]
А вот это как раз и не очевидно. И сразу вопрос - а почему мы забоялись публика?
armoracia rusticana (lat.), "блины" и "фиги" всех видов, а также смайлики - крайне не желательны !
- Музалёв Николай
- Сообщения: 3034
- Зарегистрирован: 04 июн 2002, 19:58
- Откуда: Беларусь. МИНСК.
Re: Права USER1 на свойства USER2. По умолчанию? ГДЕ? КАК?
Владимир Занадворов » 13 сен 2005, 17:36
Музалёв Николай писал(а):Т.е. "ЛЮБОЙ пользовател может читать данные с этой закладки у ЛЮБОГО пользователя".
И сразу вопрос - а почему мы забоялись публика?
Таки совсЭм любой?
или любой аутентифицированный?--
-
Владимир Занадворов - Сообщения: 167
- Зарегистрирован: 09 фев 2005, 13:28
- Откуда: Москва
Музалёв Николай » 13 сен 2005, 17:54
2 Владимир Занадворов
Ай-яй-яй.... ведь если если через публик , то пойдет несанкционированный просмотр?
Там, правда, ничего нет - исключительно анкетные данные, но все равно - дыра...
Спасибо.
Ай-яй-яй.... ведь если если через публик , то пойдет несанкционированный просмотр?
Там, правда, ничего нет - исключительно анкетные данные, но все равно - дыра...
Спасибо.
armoracia rusticana (lat.), "блины" и "фиги" всех видов, а также смайлики - крайне не желательны !
- Музалёв Николай
- Сообщения: 3034
- Зарегистрирован: 04 июн 2002, 19:58
- Откуда: Беларусь. МИНСК.
Владимир Занадворов » 13 сен 2005, 18:18
Об чём и речь.
Если криминала нету - давайте права паблику. Если есть - организации.
Если криминала нету - давайте права паблику. Если есть - организации.
--
-
Владимир Занадворов - Сообщения: 167
- Зарегистрирован: 09 фев 2005, 13:28
- Откуда: Москва
Музалёв Николай » 13 сен 2005, 20:10
С раздачей разобрались, спасибо, коллеги!
Теперь сопутствующие вопросы:
1
OTHER NAME в свойствах пользователя ( в NWadm) соответствует какому атрибуту в схеме?
2
В NWadm в окне Trustees of ... -> Selected prop. ->... некоторые атрибуты имеют слева от себя треугольную меточку. (То же и в С1 - некоторые атрибутя имеют слева от себя серый треугольничек).
Это что означает?
3
В С1 для объекта Оrgan. (и для других??) при назначении прав можно включить "все атрибуты" и их , естественно, становится больше . Есть ли такая возможность в NWadm ? Или в NWadm доступно только то, что зараз видно?
Спасибо.
Теперь сопутствующие вопросы:
1
OTHER NAME в свойствах пользователя ( в NWadm) соответствует какому атрибуту в схеме?
2
В NWadm в окне Trustees of ... -> Selected prop. ->... некоторые атрибуты имеют слева от себя треугольную меточку. (То же и в С1 - некоторые атрибутя имеют слева от себя серый треугольничек).
Это что означает?
3
В С1 для объекта Оrgan. (и для других??) при назначении прав можно включить "все атрибуты" и их , естественно, становится больше . Есть ли такая возможность в NWadm ? Или в NWadm доступно только то, что зараз видно?
Спасибо.
armoracia rusticana (lat.), "блины" и "фиги" всех видов, а также смайлики - крайне не желательны !
- Музалёв Николай
- Сообщения: 3034
- Зарегистрирован: 04 июн 2002, 19:58
- Откуда: Беларусь. МИНСК.
Алексей Волков » 19 сен 2005, 11:37
Атрибуты "given name", "last name(surname)", "generat. qualifer", "middle init. (initials)" имеют свойство "Public Reade" в схеме, поэтому все и вся имеют RC на них.
Всё-таки мне кажется, что вместо [PUBLIC] лучше использовать [ROOT], если хотите всем дать право что-то видеть в дереве. В таком случае необходимо будет зарегистрироваться, чтобы получить эти права.
Это CN
В NWadmin треугольник означает, что на данный атрибут назначени непосредственные права. В С1 список данных атрибутов вы увидете, когда для конкретного Trustee выберете "Assigned Rights".
Только то, что видно
Всё-таки мне кажется, что вместо [PUBLIC] лучше использовать [ROOT], если хотите всем дать право что-то видеть в дереве. В таком случае необходимо будет зарегистрироваться, чтобы получить эти права.
Музалёв Николай писал(а):С раздачей разобрались, спасибо, коллеги!
OTHER NAME в свойствах пользователя ( в NWadm) соответствует какому атрибуту в схеме?
Это CN
Музалёв Николай писал(а):В NWadm в окне Trustees of ... -> Selected prop. ->... некоторые атрибуты имеют слева от себя треугольную меточку. (То же и в С1 - некоторые атрибутя имеют слева от себя серый треугольничек).
Это что означает?
В NWadmin треугольник означает, что на данный атрибут назначени непосредственные права. В С1 список данных атрибутов вы увидете, когда для конкретного Trustee выберете "Assigned Rights".
Музалёв Николай писал(а):В С1 для объекта Оrgan. (и для других??) при назначении прав можно включить "все атрибуты" и их , естественно, становится больше . Есть ли такая возможность в NWadm ? Или в NWadm доступно только то, что зараз видно?
Только то, что видно
- Алексей Волков
- Сообщения: 292
- Зарегистрирован: 14 окт 2003, 19:21
- Откуда: Kiev
Сообщений: 10
• Страница 1 из 1
Кто сейчас на конференции
Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 3