Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Resumen 3
Resumen 3
Cada objeto tiene una lista, llamada ACL, donde están apuntados los usuarios y grupos que
pueden usar el objeto, y las acciones que cada usuario o grupo puede hacer sobre el objeto.
Aquí vemos 2 partes: en la superior vemos la lista de usuarios y grupos y en la inferior vemos
los permisos concretos concedidos al usuario o al grupo.
Como norma, se aconseja no denegar permisos NUNCA, a menos que sea absolutamente
necesario.
Sin embargo se puede dar el caso de que un usuario no tenga activa la casilla de permitir para
cierto permiso, pero en otro grupo al que pertenezca si lo tenga activo, en este caso el usuario
si tendría permitido el permiso.
En la parte media de la ventana se puede ver de nuevo la lista de usuarios y grupos con algún
permiso sobre el objeto. Si seleccionamos un usuario o grupo pulsando el botón de editar se
pueden modificar los permisos del objeto.
Hereda de: se refiere al padre del objeto del cual proviene el permiso de usuario.
Se aplica a: indica los permisos de ese usuario heredados a los objetos hijos o no heredados.
Si creamos un nuevo objeto este hereda automáticamente parte de la lista ACL de su padre.
También hay que tener en cuenta que los permisos heredados no se pueden modificar pero si
denegar.
Para poder modificar o eliminar libremente los permisos heredados de un objeto padre,
pulsamos en el botón Deshabilitar herencia.
Al pulsar el botón Deshabilitar herencia, nos salta un mensaje que nos pregunta que
deseamos hacer con los permisos heredados. Lo recomendado es pulsar la opción Convertir
los permisos heredados en permisos explícitos en este objeto la otra opción Quitar todos los
permisos heredados de este objeto borra casi al completo la ACL, siendo un problema luego
tener que meter a mano de nuevo la ACL.
Por último la pestaña Permisos efectivos que aparece en la ventana Configuración de
seguridad avanzada para el objeto. Puede comprobar qué permisos realmente tiene un
usuario o grupo sobre el objeto, lo cual es muy útil, porque es difícil llevar la cuenta de los
permisos concedidos cuando el usuario pertenece a varios grupos