Instructions relatives aux autorisations unix, Instructions relatives aux autorisations windows – Dell DR4000 Manuel d'utilisation

•

BUILTIN\Users :

Permet de

Créer des fichiers et écrire des données, hériter d'objets et hériter d'un conteneur.

S'applique à

Les sous-dossiers uniquement.

REMARQUE : Si ces autorisations ne répondent pas à vos besoins, vous pouvez modifier la liste LCA par défaut en
fonction de vos besoins en utilisant l'éditeur LCA Windows (par exemple, en utilisant Propriétés → Sécurité dans
l'Explorateur Windows.

REMARQUE : Le système ne comprend pas l'autorisation Droits du propriétaire et définit le propriétaire des
nouveaux fichiers/dossiers créés par les administrateur de domaine sous DOM\Administrator et non pas sous
BUILTIN\Administrators.

Instructions relatives aux autorisations Unix

Pour qu'un utilisateur puisse créer, supprimer ou renommer fichier ou un répertoire, il doit disposer d'un accès en
écriture sur le répertoire parent qui contient ces fichiers. Seul le propriétaire d'un fichier (ou le superutilisateur) peut
modifier les autorisations.
Les autorisations reposent sur les ID utilisateur (UID) du propriétaire du fichier et les ID de groupe (GID) du groupe
principal. Les fichiers ont des ID de propriétaire et des ID de propriétaire de groupe. Pour activer l'accès Unix, le
système DR Series prend en charge trois niveaux d'utilisateur :

•

Propriétaire (du fichier)

•

Groupe (groupe du propriétaire)

•

Autre (autres utilisateurs avec un compte sur le système)

Chacun de ces trois types d'utilisateurs prend en charge les autorisations d'accès suivantes :

•

Lecture (accès en lecture permettant à l'utilisateur de lire les fichiers)

•

Écriture (accès en écriture permettant à l'utilisateur de créer un fichier ou d'y écrire)

•

Exécution (accès permettant à l'utilisateur d'exécuter des fichiers ou de traverser les répertoires dans le système

de fichiers)

REMARQUE : Le superutilisateur dispose de tous les niveaux d'autorisation d'accès, et un utilisateur peut être
membre d'un seul groupe ou de plusieurs groupes (jusqu'à 32 groupes sont autorisés dans Unix).

Instructions relatives aux autorisations Windows

Pour autoriser l'accès Windows, le système DR Series prend en charge les listes de contrôle d'accès (LCA) qui
contiennent aucune, une ou plusieurs entrées de contrôle d'accès, et une liste d'entrées de contrôle d'accès autorise
toutes les demandes d'accès. NTFS (New Technology File System) de Windows utilise les listes LCA dans le cadre du
processus de descripteur de sécurité (SD) qui nécessite des autorisations pour accéder aux objets de système de
fichiers, tels que les fichiers et les répertoires. Les listes LCA prennent en charge deux niveaux d'utilisateurs :

•

Propriétaires

•

Groupes

Les propriétaires et les groupes ont des ID de sécurité (SID) qui définissent et identifient le propriétaire d'un objet ou le
groupe propriétaire d'un objet. Les entrées de contrôle d'accès d'une liste LCA sont constituées d'un SID, d'une
autorisation qui permet ou refuse l'accès et qui définit également les paramètres d'héritage suivants qui s'appliquent :

•

OI - Héritage uniquement : non utilisé pour la vérification de l'accès.

•

OI - Héritage d'objet : cette entrée de contrôle d'accès est ajoutée aux nouveaux fichiers.

25