管理员在管理中心能够进行的操作取决于其权限,可为单独的账户指定权限,也可为工作站组指定权限。
管理员权限系统可进行以下权限控制操作:
•指定权限
创建管理员或管理员组时为其指定权限。权限从管理员和管理员组创建时进入的父组继承。创建时不可更改权限。
•继承设置
默认情况下管理员和管理员组从其父组继承权限,但可以停用继承。
▫如停用继承,则管理员使用直接为其账户指定的个人权限。此时不计父组权限。
▫管理员或管理员组继承权限时不是重新指定父组权限,而是将父组所有权限按照树结构向上重计。根据所指定权限和父组权限计算最终权限的计算表见权限合计。
•编辑权限
创建管理员或管理员组时不可编辑权限。只可为已创建的对象通过账户或组设置来编辑权限。编辑个人权限时只可减少权限。预设管理员admin以及预设组Administrators和Newbies的权限不可编辑。
编辑权限的操作见编辑权限一节。
编辑管理员或管理员组权限
1.在管理中心主窗口选择管理,在打开的窗口选择控制菜单中的管理员一项。
2.在管理员列表选择需要编辑的账户。打开属性编辑窗口。
3.在权限部分可编辑允许所选管理员或管理员组进行的操作。
4.可使用开关来控制所选对象是否继承父组权限:
启用继承
停用继承
5.基本设置在权限列表中给出:
a)第一列为权限名称。列头取决于按照类型合并权限的具体项目。
|
管理员权限和具体权限负责的管理中心各组成部分简介见附录中的附录C4. 权限对应项。 |
b)权限一列为第一列中相应权限的设置。
管理的对象 |
权限一列的设置列表 |
指定权限的原则 |
|---|---|---|
权限为所有对象指定 |
||
权限不可按照所管理的对象分组。 |
可设定以下一种类型的权限: •自身权限——此对象指定有自己的设置。 •继承权限——设置从父组继承。 |
在相应权限所在行勾选提供或取消勾选。 |
权限为对象(工作站、管理员或组)列表指定 |
||
•全部提供——权限提供给所有管理对象。 •全部禁止——权限不提供给任何管理对象。 •提供给某些对象。这种情况下需指定提供此权限的对象列表。对应所有其他对象此权限为禁止。 •不提供给某些对象。这种情况下需指定不提供此权限的对象列表。对于所有其他对象此权限为允许。 |
合并设置时同时显示以下类型的权限: •自身权限——为此对象指定的设置。 •最终取消——对象的自身权限与父组权限的合并结果。 继承设置时只显示可继承权限。 |
点击对象列表(包括指定全部时)。取决于需编辑的是何种权限打开的窗口会显示反病毒网络树结构、管理员组树结构或资费标准树结构。在树结构中选择需要的对象。多选使用ctrl和shift。如需可勾选适用于本节所有权限,这样设置会应用于被编辑的权限所在部分的所有权限。 点击: •提供用于允许所选对象权限。 •禁止用于禁止所选对象权限。 |
|
对于同一权限不可同时指定禁止对象和允许对象列表。允许和禁止相互排斥。 |
c)继承一列为此权限相对于父组的状态:
▫从组继承——已启用从指定父组继承权限,未指定自身权限。
▫自身权限——未启用从指定父组继承权限,指定有自身权限。
▫与组合并——已启用从指定父组继承权限,指定有自身权限。将父组权限与自身权限合并获得最终权限(参见合并权限)。
这种情况下可删除对象自身权限。操作是在继承一列点击
。删除自身权限后将设为从组继承。
继承权限时最终权限(管理员或管理员组)的计算取决于父组权限和为对象本身指定的权限。下表为最终权限规则:
父组权限 |
继承者的权限 |
最终权限 |
|---|---|---|
全部提供 |
为个别对象提供 |
为继承者对象提供 |
为个别对象提供 |
为个别对象提供 |
合并允许对象列表 |
为个别对象提供 |
全部提供 |
全部提供 |
父组与继承者权限为禁止,且其中一个为全部禁止 |
全部禁止 |
|
对于个别对象为禁止 |
对于个别对象为禁止 |
合并禁止对象列表 |
全部禁止 |
全部提供 |
全部提供 |
对于个别对象为禁止 |
全部提供 |
对于父对象为禁止 |
对于个别对象为禁止 |
为个别对象提供 |
从禁止对象中排除允许的对象。如排除后禁止列表不为空,则结果为禁止剩余的对象,否则结果则为允许所有继承者对象 |
为个别对象提供 |
全部禁止 |
全部禁止 |
全部提供 |
对于个别对象为禁止 |
对于继承者对象为禁止 |
为个别对象提供 |
对于个别对象为禁止 |
从允许对象中排除禁止的对象。如排除后允许列表为空,则结果为全部禁止,否则结果则为禁止剩余对象。 |