Контроль за правом доступу до об’єкта й атрибута.

Надати права доступу до об’єкта й атрибута можна двома способами : призначити права окремо кожному об’єкту дерева каталогів (стомлива робота, якщо мережа є великою і складається зі значної кількості об’єктів) або ж призначити права контейнерам, а потім забезпечити передачу цих прав об’єктам, що містяться у контейнерах.

У разі призначення прав доступу до об’єкта або атрибута для об’єктів — країн, організацій і підрозділів — ці права автоматично „успадковуються” об’єктами, які у них містилися. Ця спадковість (inheritance) поширюється на всі об’єкти-листи у всіх контейнерах, що містяться у контейнері, якому призначені права доступу. Таке автоматичне успадкування прав у багатьох випадках є бажаним, але для деяких об’єктів може виникнути необхідність заборонити його (наприклад, для чекового принтера у попередньому прикладі). Якщо треба попередити успадкування прав деяким об’єктом, то використовується фільтр успадкування прав (inheritance rights filter), що блокує механізм передачі прав об’єктам, що перебувають нижче. Якщо необхідно заблокувати успадкування окремої групи прав деяким об’єктом, то задається режим фільтрації цих прав. Це не впливає на права, надані безпосередньо об’єкту, — блокується сама передача прав від об’єкта-контейнера.

Права доступу можна надавати також спеціальному об’єкту з ім’ям [PUBLIC]. Такі права, надані об’єкту [PUBLIC], автоматично передадуться всім об’єктам дерева каталогів (навіть користувачам, які щойно завантажили клієнтське програмне забезпечення NetWare, але ще не потрапили у дерево каталогів). Завдяки цьому користувачі можуть переглядати дерево каталогів до того, як туди ввійдуть.

Всі утворювані об’єкти відразу ж стають візуальними для всіх користувачів, які ввійшли у дерево каталогів. Кожен користувач може бачити всі частини дерева каталогів, оскільки по умовчанню NetWare 4.1 надає об’єкту [PUBLIC] право BROWSE для доступу в корінь дерева каталогів.

Отже, дійсні права користувача на визначений розділ дерева каталогів складаються з таких частин:

· права, безпосередньо надані об’єкту;

· права, отримані через еквівалентність захисту і членство у групі;

· права, отримані від об’єкта [PUBLIC];

· права, успадковані від контейнера, у якому міситься об’єкт.

Успадковані права діють лише тоді, коли об’єкт не має безпосередньо наданих прав і таких, що отримані через еквівалентність захисту. Права, блоковані фільтром успадкування прав, об’єктові не передаються.