Пользователи и группы Следующими в иерархии после системного администратора идут менеджеры и пользователи с различным уровнем доступа к сети. Дос- туп к объединенной сети осуществляется путем регистрации в сети, а доступ к ресурсам управляется полномочиями доступа пользователя к объектам, каталогам и файлам. Пользователи могут получить доступ к сети, как только адми- нистратор или супервизор создадут для них пользовательский объ- ект. Этот объект содержит имя и пароль пользователя. Имена поль- зователей могут быть длиной до 47 символов, однако рекомендуется использовать формат, комбинирующий инициалы и фамилию пользовате- ля. После создания объекта пользователя администратор или супер- визор предоставляют ему права доступа к файловой системе. При создании объекта пользователя для него можно создать собственный каталог файлов, к которому он имеет полные права дос- тупа, и где может хранить свои файлы и подкаталоги. На больших сетях Novell рекомендует использовать для этой цели отдельный том. Имя этого каталога обычно совпадает с именем пользователя. В учетной записи пользователя супервизор может указать ряд ограничений. Ограничения присваются индивидуально по каждому объ- екту пользователя с помощью NetWare Administrator или утилиты NETADMIN. Можно также задать используемые по умолчанию ограниче- ния, которые автоматически назначаются при создании нового объек- та пользователя. Можно также ограничить доступ пользователя к системе, пре- доставив ему кредитный лимит - некую сумму на счете, которая уменьшается при использовании ресурсов сети. После исчерпания ли- мита пользователю запрещается доступ к сети, и вы можете предос- тавить ему новый кредит. Кроме того, можно задать ограничения по времени: счет пользователя закрывается по истечении заданного времени. Такое ограничение удобно использовать для временных сот- рудников. Можно также задать ограничение по времени, допускающее работу пользователья в системе только в заданные часы. Администраторы и супервизоры могут задавать уникальные паро- ли пользователей. Можно обязать пользователей регулярно сменять эти пароли. Ограничения используемого на диске пространства предотвраща- ют захват пользователями слишком большого пространства на диске (загрузкой ненужных программ или файлов), а ограничения подключе- ний могут ограничить число станций, на которых одновременно может роегистрироваться пользователь. Еще один вид ограничений не позволяет пользователю регистри- роваться ни на какой другой рабочей станции, кроме заданной. В ряде случаев это может оказаться очень полезным. Группы представляют собой наборы объектов пользователей. Они облегчают управление сетью и применение электронной почты. Огра- ничения, пароли, полномочия и другие характеристики могут назна- чаться супервизорами сразу для всей группы. Групповые объекты имеют имена и могут включать в себя пользователей из различных подразделений. Когда объект пользователя добавляется к группе, он получает полномочия этой группы. Таким образом, можно заранее создать группы для пользователей, проектов или администрирования, а затем просто добавлять при необходимости пользователей в нужные группы.