en-US - - Hungarian (Hungary)

PassMan jogosultság beállítások

Force visibility rights 

(jogosultságsegéd: 'transzparencia-jog')


Jogosultság kiosztásnál előfordulhat, hogy a kívánt jogosultsággal rendelkező személy nem rendelkezik 'Egység láthatóság' joggal, és ezért nem látja az elemeket se, amihez joga van.
A Padmin-ban történő engedélyezéstől függően a jogosultságsegéd vagy transzparencia-jog (angolul: Force Visibility Rightslétrehozza a megfelelő olvasási jogosultságot,

hogy a kiosztott jogosultság használható legyen. A jogosultságok létrehozása egészen a széfig tart. 

        


Amennyiben a vizsgált mappán a beállítandó felhasználónak explicit (kifejezett) megtekintési jogosultság tiltása van, akkor természetesen nem engedélyezzük neki az olvasást. 

Ebben az esetben azonban továbbra is elfordulhat, hogy nem látja azokat a mappákat, eszközöket, amelyekkel munkát kéne végeznie, tehát sérül a PassMan használhatósága, de nő a rendszer biztonsága.


Mappán belül nem is engedélyezhetünk adott felhasználónak jogokat, ha feljebb lévő struktúrán (mappán) le van tiltva.

        


Jog kiértékelés ACCEPT / DENY / semleges módban


A PassMan jogbeállításainak kiértékeléséhez háromféle súlyozás választhatunk a Padmin-ban:

       


Ahhoz, hogy megértsük a működések közti különbséget, fontos tisztáznunk, hogy a PassMan / Hozzáférés beállítás-ban megadott jogokat milyen sorrendben értékeli ki a PassMan.

Először megvizsgálja, hogy ALL 'rétegen' milyen szabályokat adtunk meg. Ezt követik a csoportok kiértékelése (ha vannak), majd az egyéni felhasználókra vonatkozó kifejezett (explicit) szabályok.


Semleges mód: Az egyéni szabályok a mérvadóak a mindenkiével szemben. (Régebbi PassMan verziók is eszerint működnek)

Itt elég ha az egyénnek van joga; vagy a csoportnak, melynek tagja az egyén is. A jogok összeadódnak, és nem ütik egymást (így nem kerekedig ki belőle DENY végeredmény - itt még)

Csak az szabad, ami magasabb szinten meg van adva, hogy szabad - de alacsonyabb rétegen szereplő jog felülírja)


Accept mód: A kiértékelés kifejezetten az Accept tételeket (megengedő jog-bejegyzéseket) keresi.

Először Mindenkire, majd csoportokra vonatkozó bejegyzéseket tekint át, 

végül az egyénieket. Ha 'Mindenki're talál allow bejegyzést, akkor az adott felhasználó biztosan megkapja ezt a jogot (akkor is, ha neki személy-szerint deny van beállítva).

Az egyéni felhasználó akkor is tehet szert jogokra, ha a csoportja kapta meg az 'Allow' bejegyzéseket. Ez esetben a kiértékelés el sem jut az egyéni DENY bejegyzés feldolgozásához (ha lenne ilyen).

(Itt kifejezett egyéni tiltás ellenére is kaphat jogot az felhasználó, amennyiben a fenti 'kétes' esetek fennállnak: tehát magasabb 'rétegen' van már egy Allow bejegyzés. Olyankor az fog győzni

Csak az szabad, ami magasabb szinten meg van adva, hogy szabad)


Deny mód: Ebben az üzemmódban 'minden tiltás' szigorúan számba vesz a kiértékelés.

Itt a felhasználó biztosan nem szerezhet többlet-jogot, akkor sem, csak egy csoport (csoporttagság) vagy 'mindenki' szabályából adódóan szerezne ilyet.

Ha tehát a user olyan csoportba tartozik, melyen minden engedélyezett (vagy mindenkinek minden engedélyezett), de a felhasználónál kifejezetten tiltás szerepel,

akkor ebben az ütköző esetben a tiltás lesz a mérvadóbb.


A kiértékelés a Deny 'jogfosztás' bejegyzései mentén halad, kezdve a 'Mindenki'vel (ha van), majd csoportokkal és végül egyéni felhasználók tiltó bejegyzéseivel.

Az Accept-móddal ellentétben a felhasználó tiltott módba kerül, ha a Mindenki:DENY szerepel (máris összeörökölte a tiltást), vagy olyan csoport tagja, melynek tiltott jogai vannak.

Tehát csak akkor szabad valami, ha egyéni és felsőbb szinteken sincs tiltva, és valamelyik szinten allow bejegyzés is található - a jogot megerősítve.


  • Fontos megjegyezni, hogy a Deny ág ellenére is minden felhasználó hozzáférhet a saját privát mappájához: annak elemeit láthatja és dolgozhat velük (teljes jogkörrel)
  • A szuperadmin felhasználó a Deny ág ellenére is minden mappát és elemeit láthatja (teljes read jog), és frissítheti a szabályokat, így teljes ACL-t adhat magának mindhárom módban!