SHIFT

--- Sjoerd Hooft's InFormation Technology ---

User Tools

Site Tools


Sidebar

Recently Changed Pages:

View All Pages


View All Tags


LinkedIn




WIKI Disclaimer: As with most other things on the Internet, the content on this wiki is not supported. It was contributed by me and is published “as is”. It has worked for me, and might work for you.
Also note that any view or statement expressed anywhere on this site are strictly mine and not the opinions or views of my employer.


Pages with comments

View All Comments

edirectoryrights

eDirectory Rights

Mogelijke eDirectory Rights

Object & Entry Rights Geven rechten op het object zelf maar niet op de attributen van het object
Supervisor [S] Hiermee kun je ook de attributen aanpassen, kan geblokkeerd worden door een IRF
Browse [B]
Create [C]
Delete [D]
Rename [R]
Inheritable [I] Staat default aan en geldt alleen voor containers
Property & Attribute Rights Geven rechten op de eigenschappen en waarden van deze eigenschappen van het object zelf
Supervisor [S]
Compare [C] De inhoud van een property (de value) kunnen vergelijken met een vaste waarde om een uitkomst van true of false te krijgen zonder de inhoud te kunnen lezen
Read [R] Includes Compare
Write [W] Includes Add/Self
Add Self [A] Gebruiker kan zichzelf toevoegen aan de ledenlijst van bijvoorbeeld een groep

IRF: Inheritance Right Filter

Maakt het mogelijk om rechten die geërfd worden te blokkeren. In tegenstelling tot NSS kunnen bij eDirectory wel alle rechten worden geblokkeerd. Door de IRF aan te zetten blokkeer je het recht, dus met het vinkje aan houdt de inheritance op.

Security Equivalence

Security Equivalence: Betekent dat je dezelfde rechten hebt als een ander object. Je hebt drie soorten:

  1. Explicit: door een handmatige assignment
  2. Automatic: door lid te worden van een groep of een rol
  3. Implied: Gelijk aan de parent containers en de [Public] assignment

Is alleen effectief voor één stap. Indien UserA sec.eq. is aan UserB en UserB is sec.eq. aan UserC heeft UserA niet de rechten van UserC Bij security equivalence werkt inheritance op de normale manier, inherited rechten werken dus ook.

Rechten toepassingen

Supervisor Je mag alles
Entry Alles Inheritable
All attributes Alles Inheritable
Moderator Je mag alles aanpassen
Entry Browse en Rename Inheritable
All attributes Alles Inheritable
Lezen Je mag alles lezen
Entry Browse (Default) Inheritable
All attributes Compare en Read (Default) Inheritable
Remote Control Je mag werkstations en gebruikers overnemen
Werkstations: Lezen
Users: Lezen +
ZenwmLoggedinWorkstation Compare, Read, Write Inheritable
Remote control consoleone: Select WS OU «br» Tools → Manage Remote Operator
Wachtwoordbeheer Je mag de restrictions tabbladen aanpassen
Lezen +
Locked By Intruder Compare, Read, Write Inheritable
Login Grace Limit Compare, Read, Write Inheritable
Login Grace Remaining Compare, Read, Write Inheritable
Login Intruder Attempts Compare, Read, Write Inheritable
Login Intruder Reset Time Compare, Read, Write Inheritable
Login Maximum Simultaneous Compare, Read, Write Inheritable
Password Allow Change Compare, Read, Write Inheritable
Password Expiration Interval Compare, Read, Write Inheritable
Password Expiration Time Compare, Read, Write Inheritable
Password Management Supervisor, Compare, Read, Write, Add Self Inheritable
Password Minimum Length Compare, Read, Write Inheritable
Password Required Compare, Read, Write Inheritable
Password Unique Required Compare, Read, Write Inheritable
PrinttegoedJe mag de account balance tabblad onder restrictions aanpassen
Account Balance Compare, Read, Write Inheritable
Allow Unlimited Credit Compare, Read, Write Inheritable
Minimum Account Balance Compare, Read, Write Inheritable
Loginscript Je mag loginscripts aanpassen
Lezen +
Login script Compare, Read, Write Inheritable
Accountbeheer Je mag accounts dis- en enablen
Login DisabledCompare, Read, WriteInheritable
NDPS Manager Je mag agents aan managers hangen en printopdrachten verwijderen en toestaan
Met pnadd aan elke printer rollen toevoegen Manager,Operator en User Role
Server Operator Je mag een server remote overnemen
Select Server → properties Per user per server
AssociatieApps Je mag op een applicatie associaties toevoegen
Lezen +
App:Associations Supervisor, Compare, Read, Write, Add Self Inheritable
App:Backlink Compare, Read, Write Inheritable
Associatie Je mag aan groepen en account applicaties koppelen
Lezen +
App:Associations Compare, Read, Write Inheritable
AssociatiePols Je mag aan groepen en accounts policies koppelen
zenpolPolicy Compare, Read, Write Inheritable
zenpolAssociation Compare, Read, Write Inheritable
Multicast Je mag multicast objecten aanmaken en configureren
Lezen +
Entry Rights Create
zenimgMcastClientCount Compare, Read, Write Inheritable
zenimgMcastDeleteSession Compare, Read, Write Inheritable
zenimgMcastMaster Compare, Read, Write Inheritable
zenimgMcastMinutes Compare, Read, Write Inheritable
zenimgMcastServer Compare, Read, Write Inheritable
zenimgMcastSessions Compare, Read, Write Inheritable
zenimgMcastWSList Compare, Read, Write Inheritable
zenimgMcastWSRules Compare, Read, Write Inheritable
zenimgMcastWSSession Compare, Read, Write Inheritable
You could leave a comment if you were logged in.
edirectoryrights.txt · Last modified: 2021/09/24 00:24 (external edit)