进行受托者指派时,可以授予对象权限和属性权限。对象权限适用于处理整个对象,而属性权限仅适用于处理某些对象属性。
这些任务可以让您通过 eDirectory™ 权限来委托管理授权。如果您有使用“基于职能的服务 (RBS)”职能的管理应用程序,也可以通过在这些职能中指派用户成员资格,来委托管理授权。
属性类型
此屏幕可以列出受托者拥有有效权限的属性。每种属性都属于以下类型之一:
表示对象的所有属性。选定 [所有特性权限] 项目后,可以一次性管理所有属性。
表示将对象作为一个整体。对该项目具有权限并不意味着具有任何属性权限,不过“主管”用户除外。
受托者单独具有的特定属性。默认情况下,只列出此对象类的属性。选定特定属性后,可以管理一个或多个单独属性。
您可以添加或删除属性以及权限。
权限
赋予受托者对属性的完全控制权
允许受托者将属性值与给定值进行比较。此权限允许进行搜索,而且返回的结果只有 True 或 False。它不允许受托者实际查看属性值。
允许受托者创建、更改和删除属性值
允许受托者将自身作为属性值添加或去除。它仅适用于将对象名作为值的属性,如成员资格列表或“访问控制列表 (ACL)”。
如果受托者是动态组,则可以编辑此选项。指派给动态组的权限属于该组中的每个成员。如果受托者不是动态组,则选项保持只读。
继承
在 eDirectory 中,对树枝的权限指派可以是可继承的,也可以是不可继承的。在 NetWare® 文件系统中,对文件夹的所有权限指派都是可继承的。在 eDirectory 和 NetWare 中,均可在单个从属项目上阻止此类继承,这样可以使得无论受托者是谁,其权限在这些项目上都无效。不过有一个例外,即不能在 NetWare 文件系统中阻止“主管”权限。
要修改受托者权限:
商标符号(®、™ 等)表示 Novell 商标。星号 (*) 表示第三方商标。有关详细信息,请参见法律声明。