Имеется четыре уровня ответственности, которые могут быть присвоены пользователям NetWare:
- рядовые пользователи сети,
- операторы (операторы консоли файлового сервера, операторы очереди печати, операторы сервера печати),
- менеджеры (руководители групп),
- администраторы сети.
Рядовыми пользователями называются пользователи, работающие в сети. Они могут запускать прикладные программы и работать с файлами в соответствии с теми правами, которыми они наделены.
Операторами называются рядовые пользователи, которые наделены дополнительными привилегиями. Например, оператор консоли файлового сервера - это пользователь, наделённый правом использования утилиты NetWare 3.12 FCONSOLE, которая позволяет контролировать работу сервера (просматривать время загрузки сервера, анализировать, могут ли подключаться новые пользователи и включена ли TTS) и выгружать сервер.
Менеджерами называются пользователи, имеющие право создания новых объектов пользователей и управления ими. Менеджеры рабочих групп (Workgroup Managers) могут выполнять обе эти функции, а менеджеры контроля пользователей (User/Group Account Managers) могут только управлять пользователями. Менеджеры работают как администраторы, но только в пределах данной группы.
В NetWare 3.х менеджеры описываются с помощью утилиты SYSCON. В NetWare 4.х для этой цели используется объект Organizational Role. В качестве свойства объекта Organizational Role администратором назначается список "оккупантов" этого объекта. При этом объект Organizational Role автоматически включается в список Security Equal To всех "оккупантов". Как правило, объект Organizational Role назначается опекуном управляемого контейнерного объекта. Если объекту Organizational Role назначить супервизорное право [S], то "оккупант" не может лишить администратора права управлять этим контейнерным объектом (сравните с п. 2.6.6, таблице 2.21).
Администраторы сети ответственны за нормальное функционирование всей сети. Они выполняют функции обслуживания сети, при необходимости производя реконфигурирование и изменения в сети:
- создание счетов (т. е. объектов пользователей),
- создание и реконфигурирование серверов печати и очередей,
- архивацию и восстановление данных,
- назначение опекунов файловой системы и NDS,
- создание групп и их менеджеров,
- инсталляцию дополнительного сервера и т. д.
Предыдущая глава || Оглавление || Следующая глава