Tin học
Quyền hạn và sự cho phép
Hệ điều hành mạng có những quyền truy cập (gọi là sự cho phép - permission - trong Windows NT) là những quyền được những nhà quản trị mạng phân phối nhằm cho phép người dùng truy cập vào các hệ thống tập tin, thư mục và các tài nguyên khác. Chẳng hạn, quyền Đọc cho phép người dùng mở một tập tin nhưng không được phép thay đổi trong khi quyền Ghi cho phép người dùng thay đổi tập tin đó.
Mọi hệ điều hành mạng đều có một tập hợp các quyền cụ thể như trong bảng R-1. Chú ý rằng một vài hệ điều hành mạng chẳng hạn như Windows NTFS (hệ thống file của Windows NT) cung cấp những chọn lựa an toàn hơn so với những hệ điều hành khác ở cấp độ thư mục.
Khi quyền được cấp cho một người dùng trong một thư mục người dùng thường thừa kế cùng một quyền nói trên trong thư mục con của thư mục đó. Quyền thừa kế là một tiện lợi đối với việc quản trị thư mục bởi vì người dùng hoặc một nhóm những người dùng có thể có được quyền truy cập cả một cây thư mục chỉ trong một bước. Tuy nhiên những nhà quản trị hoặc những người giám sát mạng có thể khoá những quyền thừa kế để ngăn cản người sử dụng không truy cập những thư mục cụ thể trong 1 cây thư mục. Họ cũng có thể thiết lập những quyền riêng.
Bảng R-1 Quyền hạn và sự được phép trong các hệ điều hành mạng
Trong khi phần lớn các quyền có cùng một mục tiêu cuối cùng thì cũng có những khác biệt nhỏ trong tên gọi và cách dùng của chúng. Theo sau là một mô tả về các quyền về thư mục và tập tin trong Novell NetWare. Bạn có thể xem phần “Windows NT Permissions” để có thêm thông tin về quyền trong môi trường Windows NT. Chú ý rằng quyền trong Windows NT xác định loại thao tác nào người dùng có thể thực hiện trên trạm dịch vụ trong khi sự cho phép xác định truy cập tới các đối tượng như tập tin hoặc tài nguyên. Chẳng hạn có những quyền của người dùng cho phép đăng nhập cục bộ vào một máy tính, đăng nhập từ mạng, quyền tạo tài khoản của người dùng và quyền sao lưu tập tin hoặc thư mục.
Trong môi trường NetWare, người dùng được cấp quyền truy cập tập tin, thư mục hoặc các đối tượng trong NDS (Novell Directory Services) được gọi là người được ủy thác (trustees). Neware cũng có các quyền về thư mục là những quyền điều khiển việc truy cập vào những thư mục trong các đĩa. Nó có các quyền về tập tin là những quyền điều khiển việc truy cập vào các tập tin bên trong các thư mục, có các quyền về các đối tượng là những quyền điều khiển những người có thể truy cập và quản lí các đối tượng trong hệ NDS và nó cũng có các quyền về thuộc tính là những quyền điều khiển những người có thể xem và thay đổi các thuộc tính của các đối tượng trong hệ NDS. Các quyền về tập tin và thư mục được liệt kê dưới đây:
Giám sát (Supervisor) Tất cả những quyền đối với thư mục, tập tin và các thư mục con.
Đọc (Read) Quyền chạy các chương trình để mở các tập tin và đọc nội dung của nó
Tạo (Create) Quyền tạo những tập tin và thư mục mới trong 1 thư mục
Xoá (Erase) Quyền xóa 1 thư mục và các tập tin trong một thư mục hoặc các thư mục con
Sửa đổi (Modify) Quyền thay đổi thuộc tính hoặc tên của các thư mục và tập tin nhưng không phải là quyền thay đổi nội dung của chúng
Duyệt lướt tập tin (File Scan) là quyền xem thư mục và những tập tin trong nó bằng cách dùng các lệnh liệt kê thư mục
Điều khiển truy cập (Access Control) Quyền thay đổi việc định người được ủy thác (trustee) và việc chọn lọc các quyền thừa hưởng của thư mục, tập tin và thư mục con.
từ mục liên quan
Access Rights; ACL (Access Control List); File Systems; Novell NetWare System; Rights and Permissions; Windows NT File System; và Windows NT Permissions