Każdy jest innym i nikt sobą samym.
�. Istnieje specjalny obiekl umowny onazwie [Public]. Formalnie nie
jest on
umieszczony w �adnym miejscu struktury NDS, ale za to ma specjaln� cech�
polegaj�c� na tym, �e ka�dy oMiekt w NDS ma takie same priypisania
dysponenckie
do katalog�w, plik�w, innych obiekt�w i ich w�asno�ci jak on. Nawet nie
trzeba si�
do sieci zarejestrowa� poleceniem LOGIN, by mie� takie prawa jak [Public]!
Wystarczy tylko za�adowa� oprogramowanie stacji w sieci. Zatem jakiekolwiek
nadanie dysponenckie dIa [Public] jest nadanicm dysponenekim dla wszystkich
u�ytkownik�w sieci, nawet tych niezarejestrowanych. Daje to �atw~ mo�liwo��
udost�pniania wszystkim u�ytkownikom sieci niekt�rych obiekt�w w NDS lub
ich
w�asno�ci. Domy�lnie,je�eli administrator tego nie zmieni, [Public]j�st
dysponentem
obiektu [Root) z prawem Browse, dzi�ki czemu kn�rly u�ytkownik w sieci mo�e
ogl�da� struktur� ca�ej bazy NDS.
4. Ka�dy u�ytkownik posiada w�asno�� o nazwie Securily Equivulenee co oznacza
"mn
tnkie ~~rnwci jnk ...". Jest to lista obiekt�w w strukturze NDS, kt�rych
prawa
dysponenckie posiada dany u�ylkownik. Automatycznie zatem trafiaj� na t~~
list�
wszystkie grupy, do kt�rych ten u�ylkownik nale�y, obiekty typu
Organizational Role
tylko te, kt�rych funkeje polecono do wype�niania danemu u�ytkownikowi
(patrz opis
obiektu Organizational Role w rozdzialc OMiekty NDS i ich W�~sno�ci) i
wreszcie
przez jawne wpisanie na list� "r�wnowa�nik�w" innych u�ylkownik�w, a nawet
dowolnych obiekt�w w NDS. Maj�c wype�nion� w�asno�� Securily Equivalence
u�ytkownik uzyskuje prawa dysponenckie, ale s~ to prawa nie jawnie mu
nadane lecz
"czyje�" (a dok�adniej obiekt�w wymienionych na li�cie Security
Equivalence).
�str 81
systemem NetWare 4
Prawa dysponenckie podlegaj� czemu�, co nazwane zosta�o dziedziczeniem. Niestety
(a mo�e na szez��eie) s� a� dwa rodzaje dziedziczenia: dziedziczenie uprawnie�
"od
swoich przodk�w" (ang. nncestory inheritnnc~) idziedziczenie polegaj�ce
na
sp�ywaniu praw dysponenekich (ang. rightsf7ow).
edziczenie od swoich przodk�w polega na tym, �e jaki� kontener (tutaj "przodek")
taje dysponentem dowolnego obiektu. Wtedy uprawnienia tego kontenera przechodz~
na
rarte w nim obiekty, kt�re w ten spos�b te� staj� si� dysponentami obiektu,
kt�rego
ponentem jest ich kontener-przodek. Rysunek 6.13 pr Lybli�a nieco ten mechanizm.
ATC
Create, Delere
SERWIS TECH
JAN TOM JAN DRUK
SUB SERW DRUK
SUB-1 SUB-2
6.13 D~iedziczenie upr-aH~nieri w rlrzewie NDS
~��my, �e kontenerowi SERWIS nadano prawa Create i Delete do kontenera TECH.
~ zar�wno JAN i TOM w kontenerre SERWIS maj� te same prawa obiektowe do
iera TECH, czyli pro�ciej m�wi�c mog~ zak�ada� i kasowa� w nim obiekty. Maj�
te
dlatego, �e mia� je ich "przodek", czyli rodzimy kontener, a zatem
nast�pi�o
;iczenie "po przodkach".
przypadek lo sp�ywanie praw (zwane te� czasem dziedziczeniem praw, ale nie
chodzi
odziedziczenie "po przodkach"). Je�eli u�ytkownik TOM zostanie uczyniony
nentem kontenera TECH przez nadanie prawa np. Write, to takie same prawo ma
on
e� w kontenerze SUB i dalej w kontenerach SUB-1 i SUB-2. Inaczej m�wi�c,
jego
�ienia "sp�yn�y" od kontenera TECH do kontener�w le��cych poni�ej "a� do
dna"
~zo ciekawa rzecz pojawia si� w stosunku do dziedziczenia praw do w�asno�ci
obiekt�w.
� nie mog~ one dla pojedynezych w�asno�ci "sp�ywa�" w d� struktury, poniewa�
nie
�adnej gwarancji, �e w obiekcie po�o�onym ni�ej w strukturzc te� istnieje taka
sama
5no��, jak w obiekcie po�o�onym wy�ej (chocia� w niekt�rych obiektach, a �ci�lej
w
;ktach tego samego rodzaju, taka w�asno�� mo�e rzeczywi�cie istnie�). �atwo
natomiast
wa�y�, �e mog� sp�ywa� prawa do wyja�nionych ju� w pierwszym przypadku tzw.
ystkich w�asno�ci (ang. All Proper-ty). Przyk�adowo, je�eli TOM m�g� zmienia�
ystkie w�asno�ci kontenera TECH, to nic nie nie �toi na przeszkodzie, by m~g�
zmienia�
ystkie w�asno�ci ka�dego obiektu po�o�onego "wewn�trz" kontenera TECH bez
kania w to, jakie w�asno�ci te obiekty posiadaj�. Po prostu, mo�e zmienia�
wszystkie,
e by one nie by�y.
�str 82
82 Novell NetWare 4.0 - u�ytkowanie i administro
A zatem wniosek dolycz�cy sp�ywania praw do w�asno�ci obiekt�w jest nast�puj�cy
~
sp�ywaj� tylko prawa do wszystkich w�asno�ci (ang. Al! Proper-ty Righ~s), a do
poje-
dynczych w�asno�ci - nie. Co do praw lypu obiektowego, to sp�ywaj� one zawsze w
g��b
struktury.
Prawa dysponenta do obiektu (lubjego w�asno�ci) odziedziczone z konlener�w
nadrz�dnych
mog~ zosta� anulowane (czyli zmienione na inne), poprzez ponowne jawne nadanie
dysponenckie do tego obieklu (lub do jego w�asno�ci). Takie nadanie jesl
silniejsze od
dziedziczenia praw i powoduje, �e od tego obiektu pocz~wszy w g��b struktury (o
ile by�
to kontener) sp�ywaj~ tylko te prawa dysponenta. kt�re pojawi�y si� w wyniku
tego nadania.
Sytuacja taka jest przedstawiona na rysunku 6.14.
ATC
SERWIS Create. Delete
TECH
JAN TOM JAN DRUK
SUB SERW DRUK
Browse
SUB-1 SUB-2
Rysunek 6.I4 Poclw�jite rtncla~aia pruw dysponenekich
W tym przyk�adzie u�ytkownik TOM otnyma� poprzez jawne nadanie dysponenekie dwa
prawa obiektowe Create i Delete do kontenera TECH. Zgodnie z zasadami
dziedziczenia,
oba te prawa sp�ywtzj� na kontener SU� oraz dalej na kontenery SU�-1 i SUB-2.
Jednak�e
w przypadku kontenera SU�-1 pojawi�o si� ponowne jawnc nadanie dysponenekie dla
u�yll;ownika TOM, ale tym razem otriyma� on lylko jedno prawo - Browse. Tym
