(二)用户信任者权限
用户信任者权限用来控制用户对目录和文件的访问。对某一目录或文件具有某种访问权限的用户就叫该目录或文件的信任者,相应的所具有的这些
权限就叫信任者权限。简单说来,用户信任者权限指某个用户对某个目录或文件拥有哪些操作权力。
Netware3.12 定义了 8 种权限(见表 4—1)。
表 4-1 8 种用户权限名及意义
权限 |
缩写 |
含义 |
---|---|---|
读( Read ) |
R |
允许用户打开并读目录中的文件 |
写( Write ) |
W |
允许用户打开目录中的文件,并向文件中写数据 |
建立( Create ) |
C |
允许用户在该目录中建立子目录或文件,并 可对文件进行写操作─ |
删除( Erase ) |
E |
允许用户删除目录及其下的子目录与文件 |
修改( Modify ) |
M |
允许用户修改该目录下的文件,子目录名, 以及目录、文件的属性 |
文件查找( File Scar ) |
F |
允许用户查看该目录下所有子目录及文件名 |
访问控制 ( Access control ) |
A |
允许用户修改对该目录的信托者权限 |
管理员( Supervisor ) |
S |
允许用户对该目录下的子目录和文件拥有一 切权限 |
Netware 规定,如果用户拥有对某一目录的某些权限,则同时对该目录下的子目录也拥有同样的权限。比如用户 A 在 USERS 目录中获得读和写的权限,那么他在 USERS 目录下的 WANG 子目录同样具有读和写的权力。
网络管理员还可以使用继承权限屏蔽的方法限制用户对子目录拥有的权限。继承权限屏蔽的默认状态是全部八个权限,即允许子目录继承父目录的所有权限,也可以通过减少一些权限而使子目录继承不到这些权限。
例如,用户 A 在目录 APPL 中拥有读(R)和文件查寻(F)及写(W), 修改(M)权限,在目录 APPL 中建一个子目录 DATA,网络管理员通过继承权限屏蔽允许用户 A 在子目录 DATA 中继承所有的权限,那么用户 A 在子目录DA-TA 中仍将拥有(R)、(F)、(W)及(M)权限。
如果用户 A 对目录 APPL 拥有读(R)、写(W)、修改(M)及文件查寻
- 权限,APPL 下的子目录 DAAT 的继承权限屏蔽为 R、F 和建立(C),则用户 A 对子目录 DATA 只能拥有(R)和(F)两种权限,即取二者的交集。