SHIFT

--- Sjoerd Hooft's InFormation Technology ---

User Tools

Site Tools


edirectoryrights
Differences

This shows you the differences between two versions of the page.

Link to this comparison view

edirectoryrights [2013/04/30 14:37] (current)
sjoerd created
Line 1: Line 1:
 += eDirectory Rights
 +== Mogelijke eDirectory Rights
 +|**Object & Entry Rights** |**Geven rechten op het object zelf maar niet op de attributen van het object**|
 +|Supervisor [S] |Hiermee kun je ook de attributen aanpassen, kan geblokkeerd worden door een IRF |
 +|Browse [B] | |
 +|Create [C] | |
 +|Delete [D] | |
 +|Rename [R] | |
 +|Inheritable [I] |Staat default aan en geldt alleen voor containers|
 +
 +|**Property & Attribute Rights** |**Geven rechten op de eigenschappen en waarden van deze eigenschappen van het object zelf** |
 +|Supervisor [S] | |
 +|Compare [C] |De inhoud van een property (de value) ​ kunnen vergelijken met een vaste waarde om een uitkomst van true of false te krijgen zonder de inhoud te kunnen lezen |
 +|Read [R] |Includes Compare |
 +|Write [W] |Includes Add/Self |
 +|Add Self [A] |Gebruiker kan zichzelf toevoegen aan de ledenlijst van bijvoorbeeld een groep|
 +
 +== IRF: Inheritance Right Filter
 +Maakt het mogelijk om rechten die geërfd worden te blokkeren.
 +In tegenstelling tot NSS kunnen bij eDirectory wel alle rechten worden geblokkeerd.
 +Door de IRF aan te zetten blokkeer je het recht, dus met het vinkje aan houdt de inheritance op.
 +
 +== Security Equivalence
 +Security Equivalence:​ Betekent dat je dezelfde rechten hebt als een ander object.
 +Je hebt drie soorten: ​
 +# Explicit: door een handmatige assignment ​
 +# Automatic: door lid te worden van een groep of een rol 
 +# Implied: Gelijk aan de parent containers en de [Public] assignment
 +Is alleen effectief voor één stap. Indien UserA sec.eq. is aan UserB en UserB is sec.eq. aan UserC heeft UserA niet de rechten van UserC
 +Bij security equivalence werkt inheritance op de normale manier, inherited rechten werken dus ook.
 +
 +== Rechten toepassingen
 +|**Supervisor** |**Je mag alles** | |
 +|Entry |Alles |Inheritable|
 +|All attributes |Alles |Inheritable|
 +|**Moderator** |**Je mag alles aanpassen** | |
 +|Entry |Browse en Rename |Inheritable |
 +|All attributes |Alles |Inheritable |
 +|**Lezen** |**Je mag alles lezen** | |
 +|Entry |Browse (Default) |Inheritable |
 +|All attributes |Compare en Read (Default) |Inheritable |
 +|**Remote Control** |**Je mag werkstations en gebruikers overnemen** | |
 +|Werkstations:​ |//Lezen// | |
 +|Users: |//Lezen// + | |
 +|ZenwmLoggedinWorkstation |Compare, Read, Write |Inheritable |
 +|Remote control consoleone: |Select WS OU <<​br>>​ Tools -> Manage Remote Operator | |
 +|**Wachtwoordbeheer** |**Je mag de restrictions tabbladen aanpassen** | |
 +|//Lezen// + | | |
 +|Locked By Intruder |Compare,​ Read, Write |Inheritable|
 +|Login Grace Limit |Compare,​ Read, Write |Inheritable|
 +|Login Grace Remaining |Compare,​ Read, Write |Inheritable|
 +|Login Intruder Attempts |Compare,​ Read, Write |Inheritable|
 +|Login Intruder Reset Time |Compare,​ Read, Write |Inheritable|
 +|Login Maximum Simultaneous |Compare,​ Read, Write |Inheritable|
 +|Password Allow Change |Compare,​ Read, Write |Inheritable|
 +|Password Expiration Interval |Compare,​ Read, Write |Inheritable|
 +|Password Expiration Time |Compare,​ Read, Write |Inheritable|
 +|Password Management |Supervisor,​ Compare, Read, Write, Add Self |Inheritable|
 +|Password Minimum Length |Compare,​ Read, Write |Inheritable|
 +|Password Required |Compare,​ Read, Write |Inheritable|
 +|Password Unique Required |Compare,​ Read, Write |Inheritable|
 +|**Printtegoed**|**Je mag de account balance tabblad onder restrictions aanpassen**| |
 +|Account Balance |Compare,​ Read, Write |Inheritable|
 +|Allow Unlimited Credit |Compare,​ Read, Write |Inheritable|
 +|Minimum Account Balance |Compare,​ Read, Write |Inheritable|
 +|**Loginscript** |**Je mag loginscripts aanpassen** | |
 +|//Lezen// + | | |
 +|Login script |Compare,​ Read, Write |Inheritable|
 +|**Accountbeheer** |**Je mag accounts dis- en enablen** | |
 +|Login Disabled|Compare,​ Read, Write|Inheritable|
 +|**NDPS Manager** |**Je mag agents aan managers hangen en printopdrachten verwijderen en toestaan** | |
 +|Met pnadd aan elke printer rollen toevoegen |Manager,​Operator en User Role | |
 +|**Server Operator** |**Je mag een server remote overnemen** | |
 +|Select Server -> properties Per user per server | | |
 +|**AssociatieApps** |**Je mag op een applicatie associaties toevoegen** | |
 +|//Lezen// + | | |
 +|App:​Associations |Supervisor,​ Compare, Read, Write, Add Self |Inheritable|
 +|App:​Backlink |Compare,​ Read, Write |Inheritable|
 +|**Associatie** |**Je mag aan groepen en account applicaties koppelen** | |
 +|//Lezen// + | | |
 +|App:​Associations |Compare,​ Read, Write |Inheritable|
 +|**AssociatiePols** |**Je mag aan groepen en accounts policies koppelen** | |
 +|zenpolPolicy |Compare,​ Read, Write |Inheritable|
 +|zenpolAssociation |Compare,​ Read, Write |Inheritable|
 +|**Multicast** |**Je mag multicast objecten aanmaken en configureren** | |
 +|//Lezen// + | | |
 +|Entry Rights |Create| |
 +|zenimgMcastClientCount |Compare,​ Read, Write |Inheritable|
 +|zenimgMcastDeleteSession |Compare,​ Read, Write |Inheritable|
 +|zenimgMcastMaster |Compare,​ Read, Write |Inheritable|
 +|zenimgMcastMinutes |Compare,​ Read, Write |Inheritable|
 +|zenimgMcastServer |Compare,​ Read, Write |Inheritable|
 +|zenimgMcastSessions |Compare,​ Read, Write |Inheritable|
 +|zenimgMcastWSList |Compare,​ Read, Write |Inheritable|
 +|zenimgMcastWSRules |Compare,​ Read, Write |Inheritable|
 +|zenimgMcastWSSession |Compare,​ Read, Write |Inheritable|
 +
 +{{tag>​edirectory security dutch}}
  
edirectoryrights.txt · Last modified: 2013/04/30 14:37 by sjoerd