權限指的是 eDirectory 託管者權限和託管者。在您建立網路樹時,預設的權限任務會為您的網路指定通用的存取與保全性。iManager 可讓您執行下列與權限相關的任務:
如需 eDirectory 權限的詳細資訊,請參閱《NetIQ eDirectory 9.0 管理指南》。
eDirectory 和 NetWare 檔案系統提供「承襲權限篩選」 (IRF) 機制以封鎖個別附屬項目的權限承襲。唯一的例外是,無法阻止 NetWare 檔案系統中的「監督者」權限。
如需承襲權限篩選的詳細資訊,請參閱《NetIQ eDirectory 9.0 管理指南》。
在「職能與任務」中,選取「權限」>「修改承襲權限篩選」。
指定您要修改其承襲權限篩選之物件的完整名稱,或使用「物件選擇器」來搜尋,然後按一下「確定」。
這會顯示物件上已設定的承襲權限篩選清單。
在內容頁中,視需求編輯承襲權限篩選清單,然後按一下「確定」。
若要編輯篩選器清單,必須擁有對物件 ACL 內容的「監督者」或「存取控制」權限。您可以針對整個物件、物件的所有內容及個別內容設定阻止承襲權限的篩選器。
託管者是已具有您目錄樹中其他物件的明確權限的物件。若要修改指定物件的託管者清單:
在「職能與任務」中,選取「權限」>「修改託管者」。
指定或使用「物件選擇器」來搜尋您要檢視其託管者清單的物件名稱,然後按一下「確定」。
這會開啟物件目前指定之託管者的清單。
根據需要修改託管者清單,然後按一下「確定」。
按一下「新增託管者」來新增託管者。
選取託管者的核取方塊並按一下「移除選取項目」以移除託管者。
為託管者選取「指定的權限」連結以修改託管者的權限指定。
此任務可讓您檢視和修改身為託管者之物件的物件清單。
在「職能與任務」中,選取「權限」>「對於其他物件的權限」。
在「對於其他物件的權限」頁面中,提供必要資訊,然後按一下「確定」。
在「託管者名稱」中指定物件名稱。
指定您要在其中搜尋物件的網路位置,該物件在「要搜尋的網路位置」中擁有此託管者。
選取「搜尋整個子網路樹」搜尋指定網路位置下的所有容器。
視需要修改物件清單,然後按一下「確定」。
按一下「新增物件」將明確權限新增到另一個物件。
選取物件的核取方塊並按一下「移除選取項目」以移除給該物件的明確權限。
為物件選取「指定的權限」連結以修改已授予物件的明確權限。
有效權限是明確和承襲權限的組合,物件在目錄樹中擁有任何點。檢視對另一個物件的物件有效權限:
在「職能與任務」中,選取「權限」>「檢視有效權限」。
指定或使用「物件選擇器」來搜尋您要檢視其權限的託管者名稱,然後按一下「確定」。
在「物件名稱」欄位中,指定您要計算託管者有效權限的物件名稱。
eDirectory 會計算有效權限並在「有效權限」 欄位中顯示這些權限。
完成後按一下 「完成」。