修改受托者指派的权限

进行受托者指派时，可以授予对象权限和属性权限。对象权限适用于处理整个对象，而属性权限仅适用于处理某些对象属性。

这些任务可以让您通过 eDirectory™ 权限来委托管理授权。如果您有使用“基于角色的服务 (RBS)”角色的管理应用程序，也可以通过在这些角色中指派用户成员资格，来委托管理授权。

属性类型

此页可以列出受托者拥有有效权限的属性。每种属性都属于以下类型之一：

• [所有属性权限]：指该对象的所有属性。选定[所有属性权限]项目后，便可以立即管理所有属性。
• [项权限]：表示将对象作为一个整体。对该项目具有权限并不意味着具有任何属性权限，不过“主管”用户除外。
• 特定属性：各个指受托者对其拥有权限的特定属性。默认情况下，只列出此对象类的属性。选定特定属性后，可以管理一个或多个单独属性。

您可以添加或删除属性以及权限。

权限

• 主管：赋予受托者对属性的完全控制权。
• 比较：允许受托者对属性值与特定值进行比较。此权限允许进行搜索，而且返回的结果只是“真”或“假”。它不允许受托者查看属性值。
• 写：允许受托者创建、更改和删除属性值。
• 自身：允许受托者将自身作为属性值进行添加或去除。它仅适用于将对象名作为值的属性，如成员资格列表或“访问控制列表 (ACL)”。
• 动态：如果受托者是动态组，则可以编辑此选项。指派给动态组的权限属于该组中的每个成员。如果受托者不是动态组，则选项保持只读。
• 嵌套：如果受托者是嵌套组，则可以编辑此选项。指派给嵌套组的权限属于该组中的每个成员。如果受托者不是嵌套组，则选项保持只读。

继承

在 eDirectory 中，对容器的权限指派可以是可继承的，也可以是不可继承的。在 NetWare® 文件系统中，对文件夹的所有权限指派都是可继承的。在 eDirectory 和 NetWare 中，均可在单个从属项目上阻止此类继承，从而使得无论受托者是谁，其权限在这些项目上都将无效。不过有一个例外，即不能在 NetWare 文件系统中阻止“主管”权限。

修改受托者权限

1. 根据需要修改属性权限指派。
2. 单击“完成”。

商标符号（^®、^™ 等）表示 Novell 商标。星号 (*) 表示第三方商标。有关详细信息，请参见法律声明。