SlideShare a Scribd company logo

4315 pristupova prava_k_objektum

Download as PPT, PDF
P
pisaceku

d

Career
1 of 53
Ing. Jiří Zedník VT-EKO Přístupová práva k objektům
Anotace: Název školy Střední škola technická a ekonomická, Brno, Olomoucká 61 Autor Ing. Jiří Zedník Šablona III/2 Inovace a zkvalitnění výuky prostřednictvím ICT Předmět Síťové operační systémy (SOS) Tématická oblast OS Novell NetWare Název a kód DUM Přístupová práva k objektům, SOS4315 DŮM vytvořen Leden 2013 Metodické pokyny Prezentace je určena žákům 2. ročníku oboru Informační technologie. Žák popíše a objasní přístupová práva k objektů operačního systému NetWare. Žák si rozvíjí kompetence k řešení problému a kompetence využívat prostředky ICT. ANOTACE VT-EKO
Cíl:  Popsat a objasnit přístupová práva k objektům NetWare Administrátora, objektová práva přiřazená při instalaci Obsah otázek:  Přístupová práva k objektům (obr.4)  Objektová práva a NW Admin. (obr.18)  Objektová práva při instalaci (obr.28)  Ekvivalence práv (obr.33) Zdroje Konec Přístupová práva k objektům
Přístupová práva k objektům  V databázi eDirectory je možné přidělovat práva, která definují možnosti práce jednotlivých objektů s jinými objekty.  Je tak možné chránit objekty a složky databáze eDirectory.
Přístupová práva k objektům  Přístupová práva k objektům pracují podobně jako přístupová práva k souborům a složkám, ale jde o odlišný zabezpečovací systém a obě služby přidělují práva k něčemu jinému!
Přístupová práva k objektům  Databáze eDirectory je něco jiného než souborová struktura disku – protože je každý disk zabezpečen v eDirectory objektem VOLUME
Přístupová práva k objektům  Pomocí tohoto zabezpečení můžeme například objekt UserUser přidělit práva k práci s kontejnerovým objektem, čímž se tento UserUser stane správcem ostatních objektů v kontejneru.
Přístupová práva k objektům  Stejně jako u souboru a složek, tak i zde se přidělují práva objektu TrusteeTrustee, nebo je zde právo zdědí z nadřízeného kontejneru.
Přístupová práva k objektům  Dědění je možné ovlivňovat maskou (filtrem), podobně jako u zabezpečení složek. (Pozor jde o práva k objektům ne ke složkám)
Druhy práv U objektů rozeznáváme dva druhy přístupových práv: 1.1.Práva k objektům (object rights)Práva k objektům (object rights) %%
Druhy práv 2.2. Práva k vlastnostem objektů (Práva k vlastnostem objektů (propertiesproperties rightsrights).). Každý objekt má velké množství vlastností. Práva k vlastnostem se dají přidělit každé vlastnosti zvlášť, nebo všem vlastnostem najednou. Právo ke všem vlastnostem nazýváme APRAPR ((All PropertiesAll Properties RightsRights).).
Přístupová práva k objektům Název Zk. Význam Supervisor S Poskytuje všechna práva k objektu a zároveň práva k vlastnostem objektu. Na rozdíl od složkových práv je u objektových práv možné právo S zablokovat filtrem dědičných práv Supervisor Browse B Umožňuje vidět daný objekt ve stromu eDirectory
Přístupová práva k objektům Název Zk. Význam Create C Dá se přiřadit pouze kontejnerovým objektům. Dovoluje vytvořit nové objekty v kontejneru Delete D Umožňuje zrušit objekt. Pokud budeme rušit kontejnerový objekt, musíme nejdříve zrušit jeho obsah. (Zrušit můžeme pouze prázdný). Rename R Povoluje přejmenovat objekt
Přístupová práva k objektům Název Zk. Význam Inheritable I Zajišťuje dědění práv ke kontejneru i na objekty v kontejneru (Právo I se dá použít jen na kontejnerové objekty). Dá se aplikovat i na jednotlivé vlastnosti objektů, nebo na APR (všechny vlastnosti najednou)
Přístupová práva k vlastnostem objektů Název Zk. Význam Supervisor S Poskytuje všechna práva k vlastnosti. Právo SS může být blokováno filtrem dědičných práv. Compare C Umožňuje porovnávat hodnotu vlastnosti se zadanou hodnotou. Výsledkem je buď shoda obou hodnot – True, nebo neshoda – False (Pro přečtení hodnoty vlastnosti musíme mít právo RR).
Přístupová práva k vlastnostem objektů Název Zk. Význam Read R Umožňuje získat (přečíst) konkrétní hodnotu vlastnosti, zahrnuje v sobě i právo CC. Write W Dovoluje přidat, změnit nebo odstranit jakoukoliv hodnotu vlastnosti. Zahrnuje v sobě i právo AA.
Přístupová práva k vlastnostem objektů Název Zk. Význam Add or Delete Self A Umožňuje pověřenci přidat nebo rušit jen tu hodnotu vlastnosti, která představuje jeho samého. Jiný změna není dovolena. (Pověřenec může např. manipulovat se svým členstvím ve skupině)
Objektová práva a NetWare Administrator K přidělování objektových práv používáme opět program NetWare Administrátor. Vybereme objektVybereme objekt, klepneme na něj PTM, v místní nabídce máme dvě volby pro práci s objektovými právy:
Objektová práva a NetWare Administrator 1.1. Rights to Other ObjectsRights to Other Objects (Práva k ostatním objektům) 2.2. Trustees of this ObjectTrustees of this Object (Pověřenci tohoto objektu) pokud chceme přidělovat, nebo zjišťovat práva k tomuto objektu
Objektová práva a NetWare Administrator  Pokud budeme pracovat s právy k ostatním objektům, objeví se nejdříve vyhledávací okno, v němž zadáme objekt, s jehož právy budeme pracovat.  V podstatě zjišťujeme práva objektu k ostatním objektům.
Objektová práva a NetWare Administrator  Prvním objektem je ten, na něhož jsme klepli PTM (jeho jméno je v záhlaví okna)  Druhý objekt vidíme v okně AssignedAssigned objectobject (to je ten hledaný).
Objektová práva a NetWare Administrator  Popis okna Rights to Other ObjectsRights to Other Objects Mluvený text
Objektová práva a NetWare Administrator  Objektová práva jsou zobrazena, případně je měníme v části Object Rights,Object Rights, právům k vlastnostem je vyhrazena pravá část okna Property Rights.Property Rights.  Význam tlačítek:  Effective RightsEffective Rights slouží k výpisu efektivních práv k jinému objektu  Add assignmentAdd assignment přidává objektová práva  Delete assignmentDelete assignment ruší přidělení objektových práv.
Zadání příkladu č. 1Zadání příkladu č. 1 1. Vytvořte „záložního administrátora“ – Admin1-15. 2. Účet náhradního AdminaAdmina založíte do Organizační jednotky vaše „Prijmeni“ 3. Přidělit mu objektové právo SS k objektu OU=Prijmeni. ŘEŠENÍ
Řešení příkladu č. 1Řešení příkladu č. 1 1. Spustím VirtualBox; 2. Spustím NetWare Administrátora; 3. Vyberu Admin1-15 – PTM – Rights to Other Objects …; 4. Použiji tlačítko Add Assignment… Přidám OU=Prijmeni; 5. V části Object Rights vyberu všechny volby a potvrdím OK.
Objektová práva a NetWare Administrator  Volba Trustees of this Object  Zde pracujeme s trustee k objektu, na něhož jsme klepli PTM. Okno je velmi podobné předešlému. Jediný rozdíl je v okénku TrusteeTrustee –– zde je vidět pověřence objektu.
Zadání příkladu č. 2Zadání příkladu č. 2  Vytvořte trustee na vaši OU=Prijmeni a to svého souseda vpravo;  Stanovte mu objektová práva [BC];  Proveďte kontrolu pomocí Efektivního práva.  Nechte otevřené okno Efektivní práva ke kontrole ŘEŠENÍ
Řešení příkladu č. 2Řešení příkladu č. 2 1. Vyberu Prijmeni (souseda) – PTM – Trustee to this Objects …; 2. Použiji tlačítko Add Trustee… vyberu objekt OU=Prijmeni; 3. V části Object Rights vyberu [BC] a potvrdím OK.
Objektová práva přiřazená při instalaci Při instalaci systému se přidělují některá práva, potřebná pro vlastní práci systému:  Objekty typu UserUser se jménem Admin je přiděleno právo SS k objektu [Root]. Díky dědění práv má pak Admin práva ke všem dalším objektům eDirectory.
Objektová práva přiřazená při instalaci  Objekt [[RootRoot]] dostává přiděleno právo BrowseBrowse ke všem objektům typu UserUser. %
Objektová práva přiřazená při instalaci  Objekt [[PublicPublic]] dostává přiřazeno právo BrowseBrowse k objektu [Root]. Díky tomu vidí všichni uživatelé sítě všechny objekty databáze eDirectory.
Objektová práva přiřazená při instalaci Poznámka: Pokud nechceme, aby tomu tak bylo, je účelné tuto výsadu zrušit a právo BrowseBrowse delegovat pouze na některé kontejnery.
Ekvivalence práv  Je prostředek, který zajistí přidělení stejných práv jednoho objektu UserUser jinému objektu UserUser (platí pouze pro objekty typu UserUser). %
Ekvivalence práv  Praktické nastavení se provádí v NetWare Adninistrátoru, tlačítkem Security EqualSecurity Equal to Meto Me v identifikační obrazovce uživatele.  Ekvivalence práv platí a je funkční po dobu životnosti obou objektů UserUser.
Ekvivalence práv  Některé ekvivalence se přidělují automaticky.  Každý objekt typu UserUser má přidělenu ekvivalenci s objektem [Public] a zároveň ekvivalenci s nadřazeným kontejnerovým objektem.
Ekvivalence práv Poznámka:  Nehodí se pro tvorbu náhradního Administrátora (smazáním původního uživatele Admin zanikne rovněž ekvivalence práv náhradního Administrátora). KONEC
Konec prezentace Děkuji za pozornost
OK
Kniha: HORÁK, Jaroslav a Milan KERŠLÁGER. Počítačové sítě pro začínající správce. 3., aktualiz. vyd. Brno: Computer Press, 2006, 211 s. ISBN 80-251-0892-9. Obrazce: Všechny uvedené obrázky jsou vytvořené Print Screen programu NetWare Administrator, autor Jiří Zedník ZDROJE VT-EKO

Recommended

4314 pristupova prava_k_souborum_a_slozkam_2
4314 pristupova prava_k_souborum_a_slozkam_24314 pristupova prava_k_souborum_a_slozkam_2
4314 pristupova prava_k_souborum_a_slozkam_2
pisaceku
 
4320 vzdaleny pristup_k_serveru_net_ware
4320 vzdaleny pristup_k_serveru_net_ware4320 vzdaleny pristup_k_serveru_net_ware
4320 vzdaleny pristup_k_serveru_net_ware
pisaceku
 
4319 archivace a_zalohovani_dat_2
4319 archivace a_zalohovani_dat_24319 archivace a_zalohovani_dat_2
4319 archivace a_zalohovani_dat_2
pisaceku
 
4318 archivace a_zalohovani_dat_1
4318 archivace a_zalohovani_dat_14318 archivace a_zalohovani_dat_1
4318 archivace a_zalohovani_dat_1
pisaceku
 
4316 mapovani v_siti_net_ware
4316 mapovani v_siti_net_ware4316 mapovani v_siti_net_ware
4316 mapovani v_siti_net_ware
pisaceku
 
4313 pristupova prava_k_souborum_a_slozkam_1
4313 pristupova prava_k_souborum_a_slozkam_14313 pristupova prava_k_souborum_a_slozkam_1
4313 pristupova prava_k_souborum_a_slozkam_1
pisaceku
 
4312 souborovy system_os_net_ware_2
4312 souborovy system_os_net_ware_24312 souborovy system_os_net_ware_2
4312 souborovy system_os_net_ware_2
pisaceku
 
4311 souborovy system_os_net_ware_1
4311 souborovy system_os_net_ware_14311 souborovy system_os_net_ware_1
4311 souborovy system_os_net_ware_1
pisaceku
 

Recommended

4314 pristupova prava_k_souborum_a_slozkam_2
4314 pristupova prava_k_souborum_a_slozkam_24314 pristupova prava_k_souborum_a_slozkam_2
4314 pristupova prava_k_souborum_a_slozkam_2
pisaceku
 
4320 vzdaleny pristup_k_serveru_net_ware
4320 vzdaleny pristup_k_serveru_net_ware4320 vzdaleny pristup_k_serveru_net_ware
4320 vzdaleny pristup_k_serveru_net_ware
pisaceku
 
4319 archivace a_zalohovani_dat_2
4319 archivace a_zalohovani_dat_24319 archivace a_zalohovani_dat_2
4319 archivace a_zalohovani_dat_2
pisaceku
 
4318 archivace a_zalohovani_dat_1
4318 archivace a_zalohovani_dat_14318 archivace a_zalohovani_dat_1
4318 archivace a_zalohovani_dat_1
pisaceku
 
4316 mapovani v_siti_net_ware
4316 mapovani v_siti_net_ware4316 mapovani v_siti_net_ware
4316 mapovani v_siti_net_ware
pisaceku
 
4313 pristupova prava_k_souborum_a_slozkam_1
4313 pristupova prava_k_souborum_a_slozkam_14313 pristupova prava_k_souborum_a_slozkam_1
4313 pristupova prava_k_souborum_a_slozkam_1
pisaceku
 
4312 souborovy system_os_net_ware_2
4312 souborovy system_os_net_ware_24312 souborovy system_os_net_ware_2
4312 souborovy system_os_net_ware_2
pisaceku
 
4311 souborovy system_os_net_ware_1
4311 souborovy system_os_net_ware_14311 souborovy system_os_net_ware_1
4311 souborovy system_os_net_ware_1
pisaceku
 
2024 State of Marketing Report – by Hubspot
2024 State of Marketing Report – by Hubspot2024 State of Marketing Report – by Hubspot
2024 State of Marketing Report – by Hubspot
Marius Sescu
 
Everything You Need To Know About ChatGPT
Everything You Need To Know About ChatGPTEverything You Need To Know About ChatGPT
Everything You Need To Know About ChatGPT
Expeed Software
 
Product Design Trends in 2024 | Teenage Engineerings
Product Design Trends in 2024 | Teenage EngineeringsProduct Design Trends in 2024 | Teenage Engineerings
Product Design Trends in 2024 | Teenage Engineerings
Pixeldarts
 
How Race, Age and Gender Shape Attitudes Towards Mental Health
How Race, Age and Gender Shape Attitudes Towards Mental HealthHow Race, Age and Gender Shape Attitudes Towards Mental Health
How Race, Age and Gender Shape Attitudes Towards Mental Health
ThinkNow
 
AI Trends in Creative Operations 2024 by Artwork Flow.pdf
AI Trends in Creative Operations 2024 by Artwork Flow.pdfAI Trends in Creative Operations 2024 by Artwork Flow.pdf
AI Trends in Creative Operations 2024 by Artwork Flow.pdf
marketingartwork
 
Skeleton Culture Code
Skeleton Culture CodeSkeleton Culture Code
Skeleton Culture Code
Skeleton Technologies
 
PEPSICO Presentation to CAGNY Conference Feb 2024
PEPSICO Presentation to CAGNY Conference Feb 2024PEPSICO Presentation to CAGNY Conference Feb 2024
PEPSICO Presentation to CAGNY Conference Feb 2024
Neil Kimberley
 
Content Methodology: A Best Practices Report (Webinar)
Content Methodology: A Best Practices Report (Webinar)Content Methodology: A Best Practices Report (Webinar)
Content Methodology: A Best Practices Report (Webinar)
contently
 
How to Prepare For a Successful Job Search for 2024
How to Prepare For a Successful Job Search for 2024How to Prepare For a Successful Job Search for 2024
How to Prepare For a Successful Job Search for 2024
Albert Qian
 
Social Media Marketing Trends 2024 // The Global Indie Insights
Social Media Marketing Trends 2024 // The Global Indie InsightsSocial Media Marketing Trends 2024 // The Global Indie Insights
Social Media Marketing Trends 2024 // The Global Indie Insights
Kurio // The Social Media Age(ncy)
 
Trends In Paid Search: Navigating The Digital Landscape In 2024
Trends In Paid Search: Navigating The Digital Landscape In 2024Trends In Paid Search: Navigating The Digital Landscape In 2024
Trends In Paid Search: Navigating The Digital Landscape In 2024
Search Engine Journal
 
5 Public speaking tips from TED - Visualized summary
5 Public speaking tips from TED - Visualized summary5 Public speaking tips from TED - Visualized summary
5 Public speaking tips from TED - Visualized summary
SpeakerHub
 
ChatGPT and the Future of Work - Clark Boyd
ChatGPT and the Future of Work - Clark Boyd ChatGPT and the Future of Work - Clark Boyd
ChatGPT and the Future of Work - Clark Boyd
Clark Boyd
 
Getting into the tech field. what next
Getting into the tech field. what next Getting into the tech field. what next
Getting into the tech field. what next
Tessa Mero
 
Google's Just Not That Into You: Understanding Core Updates & Search Intent
Google's Just Not That Into You: Understanding Core Updates & Search IntentGoogle's Just Not That Into You: Understanding Core Updates & Search Intent
Google's Just Not That Into You: Understanding Core Updates & Search Intent
Lily Ray
 
How to have difficult conversations
How to have difficult conversations How to have difficult conversations
How to have difficult conversations
Rajiv Jayarajah, MAppComm, ACC
 
Introduction to Data Science
Introduction to Data ScienceIntroduction to Data Science
Introduction to Data Science
Christy Abraham Joy
 
Time Management & Productivity - Best Practices
Time Management & Productivity - Best PracticesTime Management & Productivity - Best Practices
Time Management & Productivity - Best Practices
Vit Horky
 
The six step guide to practical project management
The six step guide to practical project managementThe six step guide to practical project management
The six step guide to practical project management
MindGenius
 
Beginners Guide to TikTok for Search - Rachel Pearson - We are Tilt __ Bright...
Beginners Guide to TikTok for Search - Rachel Pearson - We are Tilt __ Bright...Beginners Guide to TikTok for Search - Rachel Pearson - We are Tilt __ Bright...
Beginners Guide to TikTok for Search - Rachel Pearson - We are Tilt __ Bright...
RachelPearson36
 

More Related Content

Featured

How Race, Age and Gender Shape Attitudes Towards Mental Health
How Race, Age and Gender Shape Attitudes Towards Mental HealthHow Race, Age and Gender Shape Attitudes Towards Mental Health
How Race, Age and Gender Shape Attitudes Towards Mental Health
ThinkNow
 
Social Media Marketing Trends 2024 // The Global Indie Insights
Social Media Marketing Trends 2024 // The Global Indie InsightsSocial Media Marketing Trends 2024 // The Global Indie Insights
Social Media Marketing Trends 2024 // The Global Indie Insights
Kurio // The Social Media Age(ncy)
 
Trends In Paid Search: Navigating The Digital Landscape In 2024
Trends In Paid Search: Navigating The Digital Landscape In 2024Trends In Paid Search: Navigating The Digital Landscape In 2024
Trends In Paid Search: Navigating The Digital Landscape In 2024
Search Engine Journal
 
5 Public speaking tips from TED - Visualized summary
5 Public speaking tips from TED - Visualized summary5 Public speaking tips from TED - Visualized summary
5 Public speaking tips from TED - Visualized summary
SpeakerHub
 

Featured (20)

2024 State of Marketing Report – by Hubspot
2024 State of Marketing Report – by Hubspot2024 State of Marketing Report – by Hubspot
2024 State of Marketing Report – by Hubspot
 
Everything You Need To Know About ChatGPT
Everything You Need To Know About ChatGPTEverything You Need To Know About ChatGPT
Everything You Need To Know About ChatGPT
 
Product Design Trends in 2024 | Teenage Engineerings
Product Design Trends in 2024 | Teenage EngineeringsProduct Design Trends in 2024 | Teenage Engineerings
Product Design Trends in 2024 | Teenage Engineerings
 
How Race, Age and Gender Shape Attitudes Towards Mental Health
How Race, Age and Gender Shape Attitudes Towards Mental HealthHow Race, Age and Gender Shape Attitudes Towards Mental Health
How Race, Age and Gender Shape Attitudes Towards Mental Health
 
AI Trends in Creative Operations 2024 by Artwork Flow.pdf
AI Trends in Creative Operations 2024 by Artwork Flow.pdfAI Trends in Creative Operations 2024 by Artwork Flow.pdf
AI Trends in Creative Operations 2024 by Artwork Flow.pdf
 
Skeleton Culture Code
Skeleton Culture CodeSkeleton Culture Code
Skeleton Culture Code
 
PEPSICO Presentation to CAGNY Conference Feb 2024
PEPSICO Presentation to CAGNY Conference Feb 2024PEPSICO Presentation to CAGNY Conference Feb 2024
PEPSICO Presentation to CAGNY Conference Feb 2024
 
Content Methodology: A Best Practices Report (Webinar)
Content Methodology: A Best Practices Report (Webinar)Content Methodology: A Best Practices Report (Webinar)
Content Methodology: A Best Practices Report (Webinar)
 
How to Prepare For a Successful Job Search for 2024
How to Prepare For a Successful Job Search for 2024How to Prepare For a Successful Job Search for 2024
How to Prepare For a Successful Job Search for 2024
 
Social Media Marketing Trends 2024 // The Global Indie Insights
Social Media Marketing Trends 2024 // The Global Indie InsightsSocial Media Marketing Trends 2024 // The Global Indie Insights
Social Media Marketing Trends 2024 // The Global Indie Insights
 
Trends In Paid Search: Navigating The Digital Landscape In 2024
Trends In Paid Search: Navigating The Digital Landscape In 2024Trends In Paid Search: Navigating The Digital Landscape In 2024
Trends In Paid Search: Navigating The Digital Landscape In 2024
 
5 Public speaking tips from TED - Visualized summary
5 Public speaking tips from TED - Visualized summary5 Public speaking tips from TED - Visualized summary
5 Public speaking tips from TED - Visualized summary
 
ChatGPT and the Future of Work - Clark Boyd
ChatGPT and the Future of Work - Clark Boyd ChatGPT and the Future of Work - Clark Boyd
ChatGPT and the Future of Work - Clark Boyd
 
Getting into the tech field. what next
Getting into the tech field. what next Getting into the tech field. what next
Getting into the tech field. what next
 
Google's Just Not That Into You: Understanding Core Updates & Search Intent
Google's Just Not That Into You: Understanding Core Updates & Search IntentGoogle's Just Not That Into You: Understanding Core Updates & Search Intent
Google's Just Not That Into You: Understanding Core Updates & Search Intent
 
How to have difficult conversations
How to have difficult conversations How to have difficult conversations
How to have difficult conversations
 
Introduction to Data Science
Introduction to Data ScienceIntroduction to Data Science
Introduction to Data Science
 
Time Management & Productivity - Best Practices
Time Management & Productivity - Best PracticesTime Management & Productivity - Best Practices
Time Management & Productivity - Best Practices
 
The six step guide to practical project management
The six step guide to practical project managementThe six step guide to practical project management
The six step guide to practical project management
 
Beginners Guide to TikTok for Search - Rachel Pearson - We are Tilt __ Bright...
Beginners Guide to TikTok for Search - Rachel Pearson - We are Tilt __ Bright...Beginners Guide to TikTok for Search - Rachel Pearson - We are Tilt __ Bright...
Beginners Guide to TikTok for Search - Rachel Pearson - We are Tilt __ Bright...
 

4315 pristupova prava_k_objektum

  • 2. Anotace: Název školy Střední škola technická a ekonomická, Brno, Olomoucká 61 Autor Ing. Jiří Zedník Šablona III/2 Inovace a zkvalitnění výuky prostřednictvím ICT Předmět Síťové operační systémy (SOS) Tématická oblast OS Novell NetWare Název a kód DUM Přístupová práva k objektům, SOS4315 DŮM vytvořen Leden 2013 Metodické pokyny Prezentace je určena žákům 2. ročníku oboru Informační technologie. Žák popíše a objasní přístupová práva k objektů operačního systému NetWare. Žák si rozvíjí kompetence k řešení problému a kompetence využívat prostředky ICT. ANOTACE VT-EKO
  • 3. Cíl:  Popsat a objasnit přístupová práva k objektům NetWare Administrátora, objektová práva přiřazená při instalaci Obsah otázek:  Přístupová práva k objektům (obr.4)  Objektová práva a NW Admin. (obr.18)  Objektová práva při instalaci (obr.28)  Ekvivalence práv (obr.33) Zdroje Konec Přístupová práva k objektům
  • 4. Přístupová práva k objektům  V databázi eDirectory je možné přidělovat práva, která definují možnosti práce jednotlivých objektů s jinými objekty.  Je tak možné chránit objekty a složky databáze eDirectory.
  • 5. Přístupová práva k objektům  Přístupová práva k objektům pracují podobně jako přístupová práva k souborům a složkám, ale jde o odlišný zabezpečovací systém a obě služby přidělují práva k něčemu jinému!
  • 6. Přístupová práva k objektům  Databáze eDirectory je něco jiného než souborová struktura disku – protože je každý disk zabezpečen v eDirectory objektem VOLUME
  • 7. Přístupová práva k objektům  Pomocí tohoto zabezpečení můžeme například objekt UserUser přidělit práva k práci s kontejnerovým objektem, čímž se tento UserUser stane správcem ostatních objektů v kontejneru.
  • 8. Přístupová práva k objektům  Stejně jako u souboru a složek, tak i zde se přidělují práva objektu TrusteeTrustee, nebo je zde právo zdědí z nadřízeného kontejneru.
  • 9. Přístupová práva k objektům  Dědění je možné ovlivňovat maskou (filtrem), podobně jako u zabezpečení složek. (Pozor jde o práva k objektům ne ke složkám)
  • 10. Druhy práv U objektů rozeznáváme dva druhy přístupových práv: 1.1.Práva k objektům (object rights)Práva k objektům (object rights) %%
  • 11. Druhy práv 2.2. Práva k vlastnostem objektů (Práva k vlastnostem objektů (propertiesproperties rightsrights).). Každý objekt má velké množství vlastností. Práva k vlastnostem se dají přidělit každé vlastnosti zvlášť, nebo všem vlastnostem najednou. Právo ke všem vlastnostem nazýváme APRAPR ((All PropertiesAll Properties RightsRights).).
  • 12. Přístupová práva k objektům Název Zk. Význam Supervisor S Poskytuje všechna práva k objektu a zároveň práva k vlastnostem objektu. Na rozdíl od složkových práv je u objektových práv možné právo S zablokovat filtrem dědičných práv Supervisor Browse B Umožňuje vidět daný objekt ve stromu eDirectory
  • 13. Přístupová práva k objektům Název Zk. Význam Create C Dá se přiřadit pouze kontejnerovým objektům. Dovoluje vytvořit nové objekty v kontejneru Delete D Umožňuje zrušit objekt. Pokud budeme rušit kontejnerový objekt, musíme nejdříve zrušit jeho obsah. (Zrušit můžeme pouze prázdný). Rename R Povoluje přejmenovat objekt
  • 14. Přístupová práva k objektům Název Zk. Význam Inheritable I Zajišťuje dědění práv ke kontejneru i na objekty v kontejneru (Právo I se dá použít jen na kontejnerové objekty). Dá se aplikovat i na jednotlivé vlastnosti objektů, nebo na APR (všechny vlastnosti najednou)
  • 15. Přístupová práva k vlastnostem objektů Název Zk. Význam Supervisor S Poskytuje všechna práva k vlastnosti. Právo SS může být blokováno filtrem dědičných práv. Compare C Umožňuje porovnávat hodnotu vlastnosti se zadanou hodnotou. Výsledkem je buď shoda obou hodnot – True, nebo neshoda – False (Pro přečtení hodnoty vlastnosti musíme mít právo RR).
  • 16. Přístupová práva k vlastnostem objektů Název Zk. Význam Read R Umožňuje získat (přečíst) konkrétní hodnotu vlastnosti, zahrnuje v sobě i právo CC. Write W Dovoluje přidat, změnit nebo odstranit jakoukoliv hodnotu vlastnosti. Zahrnuje v sobě i právo AA.
  • 17. Přístupová práva k vlastnostem objektů Název Zk. Význam Add or Delete Self A Umožňuje pověřenci přidat nebo rušit jen tu hodnotu vlastnosti, která představuje jeho samého. Jiný změna není dovolena. (Pověřenec může např. manipulovat se svým členstvím ve skupině)
  • 18. Objektová práva a NetWare Administrator K přidělování objektových práv používáme opět program NetWare Administrátor. Vybereme objektVybereme objekt, klepneme na něj PTM, v místní nabídce máme dvě volby pro práci s objektovými právy:
  • 19. Objektová práva a NetWare Administrator 1.1. Rights to Other ObjectsRights to Other Objects (Práva k ostatním objektům) 2.2. Trustees of this ObjectTrustees of this Object (Pověřenci tohoto objektu) pokud chceme přidělovat, nebo zjišťovat práva k tomuto objektu
  • 20. Objektová práva a NetWare Administrator  Pokud budeme pracovat s právy k ostatním objektům, objeví se nejdříve vyhledávací okno, v němž zadáme objekt, s jehož právy budeme pracovat.  V podstatě zjišťujeme práva objektu k ostatním objektům.
  • 21. Objektová práva a NetWare Administrator  Prvním objektem je ten, na něhož jsme klepli PTM (jeho jméno je v záhlaví okna)  Druhý objekt vidíme v okně AssignedAssigned objectobject (to je ten hledaný).
  • 22. Objektová práva a NetWare Administrator  Popis okna Rights to Other ObjectsRights to Other Objects Mluvený text
  • 23. Objektová práva a NetWare Administrator  Objektová práva jsou zobrazena, případně je měníme v části Object Rights,Object Rights, právům k vlastnostem je vyhrazena pravá část okna Property Rights.Property Rights.  Význam tlačítek:  Effective RightsEffective Rights slouží k výpisu efektivních práv k jinému objektu  Add assignmentAdd assignment přidává objektová práva  Delete assignmentDelete assignment ruší přidělení objektových práv.
  • 24. Zadání příkladu č. 1Zadání příkladu č. 1 1. Vytvořte „záložního administrátora“ – Admin1-15. 2. Účet náhradního AdminaAdmina založíte do Organizační jednotky vaše „Prijmeni“ 3. Přidělit mu objektové právo SS k objektu OU=Prijmeni. ŘEŠENÍ
  • 25. Řešení příkladu č. 1Řešení příkladu č. 1 1. Spustím VirtualBox; 2. Spustím NetWare Administrátora; 3. Vyberu Admin1-15 – PTM – Rights to Other Objects …; 4. Použiji tlačítko Add Assignment… Přidám OU=Prijmeni; 5. V části Object Rights vyberu všechny volby a potvrdím OK.
  • 26. Objektová práva a NetWare Administrator  Volba Trustees of this Object  Zde pracujeme s trustee k objektu, na něhož jsme klepli PTM. Okno je velmi podobné předešlému. Jediný rozdíl je v okénku TrusteeTrustee –– zde je vidět pověřence objektu.
  • 27. Zadání příkladu č. 2Zadání příkladu č. 2  Vytvořte trustee na vaši OU=Prijmeni a to svého souseda vpravo;  Stanovte mu objektová práva [BC];  Proveďte kontrolu pomocí Efektivního práva.  Nechte otevřené okno Efektivní práva ke kontrole ŘEŠENÍ
  • 28. Řešení příkladu č. 2Řešení příkladu č. 2 1. Vyberu Prijmeni (souseda) – PTM – Trustee to this Objects …; 2. Použiji tlačítko Add Trustee… vyberu objekt OU=Prijmeni; 3. V části Object Rights vyberu [BC] a potvrdím OK.
  • 29. Objektová práva přiřazená při instalaci Při instalaci systému se přidělují některá práva, potřebná pro vlastní práci systému:  Objekty typu UserUser se jménem Admin je přiděleno právo SS k objektu [Root]. Díky dědění práv má pak Admin práva ke všem dalším objektům eDirectory.
  • 30. Objektová práva přiřazená při instalaci  Objekt [[RootRoot]] dostává přiděleno právo BrowseBrowse ke všem objektům typu UserUser. %
  • 31. Objektová práva přiřazená při instalaci  Objekt [[PublicPublic]] dostává přiřazeno právo BrowseBrowse k objektu [Root]. Díky tomu vidí všichni uživatelé sítě všechny objekty databáze eDirectory.
  • 32. Objektová práva přiřazená při instalaci Poznámka: Pokud nechceme, aby tomu tak bylo, je účelné tuto výsadu zrušit a právo BrowseBrowse delegovat pouze na některé kontejnery.
  • 33. Ekvivalence práv  Je prostředek, který zajistí přidělení stejných práv jednoho objektu UserUser jinému objektu UserUser (platí pouze pro objekty typu UserUser). %
  • 34. Ekvivalence práv  Praktické nastavení se provádí v NetWare Adninistrátoru, tlačítkem Security EqualSecurity Equal to Meto Me v identifikační obrazovce uživatele.  Ekvivalence práv platí a je funkční po dobu životnosti obou objektů UserUser.
  • 35. Ekvivalence práv  Některé ekvivalence se přidělují automaticky.  Každý objekt typu UserUser má přidělenu ekvivalenci s objektem [Public] a zároveň ekvivalenci s nadřazeným kontejnerovým objektem.
  • 36. Ekvivalence práv Poznámka:  Nehodí se pro tvorbu náhradního Administrátora (smazáním původního uživatele Admin zanikne rovněž ekvivalence práv náhradního Administrátora). KONEC
  • 38.
  • 39.
  • 40.
  • 41.
  • 42.
  • 43.
  • 44.
  • 45.
  • 46.
  • 47.
  • 48.
  • 49.
  • 50.
  • 51.
  • 52. OK
  • 53. Kniha: HORÁK, Jaroslav a Milan KERŠLÁGER. Počítačové sítě pro začínající správce. 3., aktualiz. vyd. Brno: Computer Press, 2006, 211 s. ISBN 80-251-0892-9. Obrazce: Všechny uvedené obrázky jsou vytvořené Print Screen programu NetWare Administrator, autor Jiří Zedník ZDROJE VT-EKO