权限是指 eDirectory 受托者权限和受托者。创建树后,默认的权限指派会赋予网络一般的访问权限和安全性。iManager 允许执行下列与权限有关的任务:
有关 eDirectory 权限的更多信息,请参见《NetIQ eDirectory 9.0 管理指南》。
eDirectory 和 NetWare 文件系统提供继承权限过滤器 (IRF) 机制,用于禁止个别从属项上的权限继承。存在一个例外,即不能在 NetWare 文件系统中阻止主管权限。
有关继承权限过滤器的更多信息,请参见《NetIQ eDirectory 9.0 管理指南》。
在“角色和任务”中,选择“权限”>“修改继承权限过滤器”。
指定要修改其继承权限过滤器的对象的全名,或使用“对象选择器”查找该对象,然后单击“确定”。
将显示已在此对象上设置的继承权限过滤器列表。
在该属性页上,根据需要编辑继承权限过滤器的列表,然后单击确定。
要编辑此过滤器列表,必须对该对象的 ACL 属性具有主管或访问控制权限。可以设置过滤器阻止对以下各项的继承权限:对象整体、对象的所有属性以及对象的个别属性。
受托者是已被授予对目录树中的另一个对象的显式权限的一个对象。修改给定对象的受托者列表:
在“角色和任务”中,选择“权限”>“修改受托者”。
指定(或使用“对象选择器”查找)要查看其受托者列表的对象的名称,然后单击“确定”。
此操作将打开对象当前所指派的受托者的列表。
根据需要修改受托者列表,然后单击“确定”。
通过单击“添加受托者”来添加受托者。
通过选中受托者复选框并单击“去除所选的”来去除该受托者。
通过选择受托者的“指派的权限”链接来修改该受托者的权限指派。
通过此任务可以查看和修改某个对象是其受托者的对象的列表。
在“角色和任务”中,选择“权限”>“对其他对象的权限”。
在“对其他对象的权限”页中,提供所需的信息,然后单击“确定”。
在“受托者名称”中指定对象的名称。
在“搜索源环境”中指定搜索拥有此受托者的对象所处的环境。
选择“搜索整个子树”来搜索指定环境中的所有树枝。
根据需要修改对象列表,然后单击“确定”。
通过单击“添加对象”来添加对其他对象的显式权限。
选中对象的复选框并单击“去除所选的”来去除对对象的显式权限。
选择对象的“指派的权限”链接来修改为对象授予的显式权限。
有效权限是对象在目录树中的任意点拥有的显式权限和继承权限的组合。查看对象对其他对象的有效权限:
在“角色和任务”中,选择“权限”>“查看有效权限”。
指定(或使用“对象选择器”查找)要查看其权限的受托者的名称,然后单击“确定”。
在“对象名”字段中,指定要为其计算受托者的有效权限的对象的名称。
eDirectory 计算有效权限并在“有效权限”字段中显示这些权限。
完成后单击“完成”。