Gestión remota preparada para directorio
189
Cuando se utiliza Microsoft® Active Directory, se puede colocar un grupo en
otro o en grupos anidados. Los objetos de función se consideran grupos y pueden
incluir otros grupos directamente. Añada el grupo anidado existente directamente
a la función y asigne los derechos y las restricciones pertinentes. Se pueden
añadir nuevos usuarios a la función o un grupo ya existente.
Novell eDirectory no permite los grupos anidados. En eDirectory, cualquier
usuario que pueda leer una función se considera un miembro de esa función.
Cuando se añade un grupo existente, una unidad organizativa o una organización
a una función, añada el objeto como un elemento de confianza de lectura relativo
a la función. Todos los miembros del objeto se consideran miembros de la
función. Se pueden añadir nuevos usuarios a la función o el grupo ya existente.
Cuando se asignan derechos de directorio o de elemento de confianza para
ampliar la asociación de funciones, los usuarios deben poder leer el objeto LOM
que representa al dispositivo LOM. Algunos entornos requieren los mismos
elementos de confianza de una función para poder ser también elementos de
confianza de lectura relativos al objeto LOM a fin de autentificar usuarios
correctamente.
Utilización de varias funciones
En la mayoría de las distribuciones no es necesario que el mismo usuario se
encuentre en varias funciones que gestionen el mismo dispositivo. Sin embargo,
estas configuraciones resultan útiles para generar relaciones de derecho
complejas. Cuando se crean relaciones de varias funciones, los usuarios reciben
todos los derechos que asigna cada una de las funciones aplicables. Las funciones
únicamente pueden conceder derechos, pero nunca revocarlos. Si una función
concede un derecho a un usuario, éste puede disponer de este derecho incluso
cuando se encuentre en otra función que no conceda ese derecho.
Normalmente, el administrador de directorio crea una función base con el
mínimo número de derechos asignados y, posteriormente, crea funciones
adicionales para añadir derechos adicionales. Estos derechos adicionales se
añaden en determinadas circunstancias o a un subconjunto específico de
usuarios de la función base.