Como definir permissões SACL em Lion Server

Usando o controle de acesso ao serviço de listas (SACLs) em Lion Server, você pode impedir que usuários específicos de acessar AFP e SMB e / ou serviços de protocolo. Remoção de um usuário ou grupo a partir de uma lista SACL para SMB, por exemplo, impede que o usuário ou grupo de acessar todos pontos de compartilhamento compartilhado com SMB. Você também pode impedir que usuários acessem outros serviços, incluindo iCal e Profile Manager. SACLs são permissões para usar um serviço.

Para compartilhamento de arquivos, SACLs são uma maneira de controlar o comportamento. Por exemplo, se desejar que os usuários de Mac para usar sempre AFP para se conectar ao servidor de arquivos, você pode bani-los do serviço SMB.

Para configurar SACLs, faça o seguinte:

  1. Em Admin Server, selecione o servidor listado na coluna da esquerda.

  2. Clique em Acesso na barra de ferramentas, e em seguida, clique na guia Serviços.

    image0.jpg

  3. Escolha um dos dois botões de opção à esquerda para restringir serviços:

  4. Para todos os serviços limita o acesso a todos os serviços listados.

  5. Para Serviços selecionado abaixo limita o acesso para serviços individuais.

  6. Escolha um dos dois botões de rádio sobre o direito de escolher um nível de restrição para usuários e grupos:

  7. Permitir que todos os usuários e grupos permite o acesso ao serviço (s) por todos.

  8. Para restringir o acesso, clique em Permitir que apenas usuários e grupos abaixo. Selecione um ou mais serviços. Em seguida, clique no botão Adicionar (+) para abrir os usuários Grupos paleta e arraste os usuários e grupos à lista.

  9. Clique em Salvar.

Para restringir o acesso aos serviços para os administradores, clique na guia de administradores. Aqui, você também pode ativar usuários e grupos de usuários em administradores para um serviço particular. Arraste um usuário e grupo para o Permitir para administrar ou lista de monitores.

Semelhante

menu