Lion Server Access Control List Permissions

Access Control Lists (ACL) i Lion Server gir finere nyanser av hva lese og skrive bety enn POSIX gjør. For eksempel kan du sette skriverettigheter for å muliggjøre en gruppe til å redigere filer, men ikke å opprette nye mapper. Du kan også mulig for brukere å redigere en fil, men ikke til å slette den.

Tretten tillatelser er i Apples implementering av ACL. Her er hvordan du tilgang til den i Server app:

Klikk på navnet på serveren i venstre kolonne under Maskinvare

Klikk på kategorien Storage og gå gjennom og velge en delt mappe. .

Klikk på tannhjulikonet og velg Rediger tillatelser fra hurtigmenyen.

Klikk på Legg til (+) knappen og begynn å skrive inn navnet på en eksisterende bruker eller gruppe.
Server app ferdig navnet.

Klikk på trekanten til venstre for bruker- eller gruppenavn.
Du ser de 13 tillatelsene gruppert etter type, samt 4 typer arv

De 13 tillatelser er som følger:.

Administrasjon:

Endre tillatelser:
Brukere kan endre standard POSIX tillatelser selv om de ikke er eiere

Endre Eier:..
Brukere kan endre filens eller mappe eierskap til seg selv eller til noen andre

Les:

Les attributter.
Brukere kan vise filens eller mappens egenskaper, inkludert filnavn, dato opprettet, og størrelse

Les Ekstra attributter.
Brukere kan vise filens eller mappe attributter, eller metadata, lagt til av tredjeparts utviklere

Vise mappeinnhold (Les data ):
Brukere kan vise innholdet i mappen og åpne filer

Traverse Folder (Execute File):..
Brukere kan åpne undermapper og kjøre programmer i mappen

Lesetillatelser:
brukere kan vise standard POSIX tillatelsene for filen eller mappen med Mac Finder info-vindu (velg filen eller mappen og velg Finder → Get info) eller med . terminal kommandoer

Skriv:

Skriv attributter.
Brukere kan endre filens eller mappestandard attributter

Skriv Ekstra attributter.
Brukere kan endre filens eller mappe andre attributter

Opprett filer (Skriv Data):
Brukere kan opprette og redigere filer

Opprett mappe (Tilføy Data):..

Brukere kan opprette undermapper

Slett:
Brukere kan slette filer eller mapper

Slett undermapper og filer:.
Brukere kan slette undermapper og filer i den valgte mappen. Du angir disse tillatelsene på mappene bare. Filer arver tillatelser fra mappen de er i.

Du kan bruke ACL bare på lagringsenheter formatert i HFS + filsystem. Hvis du ønsker å bruke ACL på en bestemt lagringsenhet som er formatert forskjellig, må du først reformatere som kjører i HFS +.

For å dra nytte av ACL tillatelser i Lion Server, må du bruke Server app. Du kan ikke angi eller leder ACL tillatelser med Server Admin. Dette er det motsatte av hvordan tidligere versjoner av Mac OS X Server håndtert ACL.
Med denne svimlende rekke tillatelser, kan du lett miste oversikten over hvem som får tilgang til hva og hvordan. Det beste praksis er å basere din tillatelse struktur på grupperettigheter. Ikke sett individuelle brukertillatelser med mindre du trenger et unntak, enten med mer ettergivende eller mer restriktiv tilgang.

er en god plan for å prøve å tildele tillatelser til grupper bare én gang. Så hvis du trenger å endre individers tilgang, bare legge til eller fjerne dem fra grupper. Anmeldelser

Previous:Hvordan å forplante Tillatelser til undermapper i Løve Server App

Next Page:Slik aktiverer Lion Server utskrift for Windows Clients