собственно вопрос. раньше просто давал человеку эквивалентность по правам с админом и вперед. Сейчас опять столкнулся с задачей воспитать помощника. Потихоньку внедряю Zenworks, для приложений и политик создал по отдельному контексту. Даю права на весь контекст, и человек может создавать и группы и политики и приложения. Для управления NDPS - дам соответствующие права на менеджер, брокер. Какие минимальные права необходимы для создания новых пользователей? Права создавать объекты в контейнере, права на файловую систему там, где надо создавать домашний каталог. Что то еще?
Поделитесь опытом, как это делаете вы? Какие права необходимы и достаточны для различных админских задач?
помощник админа - необходимые и достаточные права?
Сообщений: 4
• Страница 1 из 1
помощник админа - необходимые и достаточные права?
Андрей Старков » 03 ноя 2005, 18:31
- Андрей Старков
- Сообщения: 473
- Зарегистрирован: 21 июн 2002, 13:57
- Откуда: г. Ноябрьск, ЯНАО
Музалёв Николай » 03 ноя 2005, 19:05
При наличи $$$ или достаточно хороших навыков работы под отладчиком обратите внимание на продукт DSMETER.
В 2х словах: при наличи помошников, права они могут иметь практически эквивыалентные полным админам, однако эта программка позволяет как бы наложить на эти права маску более высокого уровня. Т.е. выглядит это примерно так: Вася эквивалентен Феде-админу, но с помощью DSMetra Васе запрещено создавать (удялять, модифицировать атрибуты) объекты какого либо класса. Вообще в Дереве или по контейнерам.
Причем, настраивается это дело очень наглядно. Не скажу, что визуальное программирование, но очень просто.
Держит правила система просто железно - если "не создавать юзеров", например, то никому не даст, хоть ты админ, хоть сам ГлавныйНовеллл.
Описание - в ПДФ-файле, при нужде - телефонируйте...
В 2х словах: при наличи помошников, права они могут иметь практически эквивыалентные полным админам, однако эта программка позволяет как бы наложить на эти права маску более высокого уровня. Т.е. выглядит это примерно так: Вася эквивалентен Феде-админу, но с помощью DSMetra Васе запрещено создавать (удялять, модифицировать атрибуты) объекты какого либо класса. Вообще в Дереве или по контейнерам.
Причем, настраивается это дело очень наглядно. Не скажу, что визуальное программирование, но очень просто.
Держит правила система просто железно - если "не создавать юзеров", например, то никому не даст, хоть ты админ, хоть сам ГлавныйНовеллл.
Описание - в ПДФ-файле, при нужде - телефонируйте...
armoracia rusticana (lat.), "блины" и "фиги" всех видов, а также смайлики - крайне не желательны !
- Музалёв Николай
- Сообщения: 3034
- Зарегистрирован: 04 июн 2002, 19:58
- Откуда: Беларусь. МИНСК.
Владимир Горяев » 05 ноя 2005, 00:28
Музалёв Николай
Я вижу явное противоречие.
Протелефонирую, как будет возможность.
Я вижу явное противоречие.
Протелефонирую, как будет возможность.
Бардак автоматизировать невозможно!!!
_________________
_________________
-
Владимир Горяев - Сообщения: 3473
- Зарегистрирован: 05 июн 2002, 13:37
- Откуда: Смоленск
Larico » 06 ноя 2005, 02:32
Для подобной задачи (создания админа с некоторыми из админских прав) я попробовал использовать RBS. Например добавил ему роль NDPS Printer Management. Судя по описанию, член данной функции может создавать, управлять, изменять и т.д. объекты принтеры и НДПС-принтеры, очереди и прочее. Но ничего подобного!
Часть функций он все же может выполнить (назначить принтер группе например), а часть нет - некоторые из закладок принтеров не открываются.
Точнее так: в iManager оно кажется работает (пишу по памяти) - открываются имеющиеся в iManager закладки. А в С1 или нвАдмин-е нет.
Короче попытка сделать красивое администрирование пока что провалилась. А жаль. Хотелось сделать красивое решение.
Часть функций он все же может выполнить (назначить принтер группе например), а часть нет - некоторые из закладок принтеров не открываются.
Точнее так: в iManager оно кажется работает (пишу по памяти) - открываются имеющиеся в iManager закладки. А в С1 или нвАдмин-е нет.
Короче попытка сделать красивое администрирование пока что провалилась. А жаль. Хотелось сделать красивое решение.
CNA 6 Certified;
Salesperson 2004
Salesperson 2004
-
Larico - Сообщения: 974
- Зарегистрирован: 13 май 2003, 13:57
- Откуда: Матрице все равно .....
Сообщений: 4
• Страница 1 из 1
Кто сейчас на конференции
Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 5