3.4 Asignar derechos y atributos a usuarios y grupos.

Niveles de seguridad de la red:

Para proteger la informacin, netware provee de tres niveles de seguridad:
Login security (seguridad de ingreso), consiste bsicamente en definir una lista de usuarios
autorizados y exigirles que ingresen al sistema mediante una clave.
Rights security (seguridad por derechos), impide que un usuario pueda acceder a directorios y/o
archivos del disco a los que no est autorizado, y define qu acciones puede llevar a cabo en las
reas donde est autorizado.
Attributes security (seguridad por atributos), es un complemento de la anterior, ya que define
permisos a nivel de directorio y archivo, en lugar de hacerlo a nivel de usuario.
Clases de usuarios:
Cuando se trabaja bajo dos, cada uno es dueo de todos los recursos de su mquina, pero esto no
es posible en un ambiente multiusuario ya que los recursos a compartir son proporcionalmente
ms escasos. Tambin es deseable acotar el peligro de que alguien borre datos o programas que
no le pertenecen. Esto lleva a la creacin de un usuario especial denominado "supervisor" que es
el responsable de decidir de qu forma se compartirn los recursos y quienes estn autorizados a
hacer qu cosas. Una consecuencia de esto es la limitacin del acceso al sistema al personal
autorizado, lo que ayuda a proteger la confidencialidad e integridad de informacin valiosa. El
supervisor, es adems el encargado de decidir qu programas residirn en el server. Se establece
as una correspondencia entre seguridad y usuarios de distinta jerarqua.
Supervisor:
Es el usuario de mayor jerarqua y es creado en forma automtica durante la instalacin. Para no
comprometer las condiciones de seguridad, no debe haber ms de un supervisor por server. Un
supervisor tiene todos los derechos en todos los directorios. Las dems categoras tienen derechos
restringidos segn el directorio.

File server consol operators (operadores de consola):

Son usuarios con derecho a operar fconsole. Debido a que es un rea sensible (especialmente
porque el comando Down baja la red pero puede ser activado por el supervisor o alguien con
equivalencia de seguridad de supervisor), el operador de fconsole debe ser alguien capacitado. En
versiones anteriores se poda monitorear el rendimiento del servidor y consultar las estadsticas,
actualmente sus tareas se reducen a monitorear la entrada y salida de los usuarios al sistema y el
supervisor lo puede utilizar para enviar mensajes a todos los usuarios conectados como el tpico
"en 5 minutos se proceder a apagar el server".

Usuarios (users):

Esta categora incluye a la mayora de los usuarios de una red. Como se ver oportunamente, los
usuarios y sus derechos son definidos por el supervisor. Durante la instalacin NetWare tambin
crea un usuario denominado guest (invitado), con derechos mnimos.

Otras clases de usuarios:

Hasta ahora se presentaron los tipos de usuarios "tradicionales", es decir el usuario, el operador
de consola y el supervisor. Netware 3.11 permite crear varias categoras intermedias, tal como se
ve a continuacin. A todas estas categoras las crea un supervisor. La idea es que el supervisor
pueda designar ayudantes o responsables de rea sin necesidad de cederles derechos innecesarios
(tal como ocurrira si los designara como "security equivalents" suyos).

User account managers

Estos "gerentes de cuentas de usuarios" tienen derechos de supervisin sobre los usuarios que se
les asignen. Su rea de accin est vinculada con la facturacin de recursos.

Workgroups managers

Son "gerentes de grupos de trabajo" a los que se les asigna derechos de supervisin sobre
determinados directorios. Su principal tarea es asignar derechos a los usuarios que trabajen en los
directorios a su cargo. En muchos casos, la estructura de archivos del disco rgido guarda
semejanza con el organigrama por lo que un Workgroups manager puede coincidir con un jefe de
rea o un empleado de su confianza.

Print queue operators

Son usuarios con derecho a operar con pconsole y las colas de impresin. Pueden eliminar trabajos
de la cola, cambiar su ordenamiento, cambiar el estado de la cola, etc.