home *** CD-ROM | disk | FTP | other *** search
/ ftp.cse.unsw.edu.au / 2014.06.ftp.cse.unsw.edu.au.tar / ftp.cse.unsw.edu.au / pub / doc / CSE / CF / UDB / permissions < prev   
Encoding:
Text File  |  1993-07-12  |  2.2 KB  |  72 lines
  1. [NeilB is in the process of redesigning this, but until them this is the
  2.  way things work.
  3. ]
  4.  
  5. A permission under UDB is defined as a class which includes four attributes
  6. amongst its descendants: the account requesting the permission and three
  7. attributes associated with the permission.
  8.  
  9. This is best illustrated with an example.
  10.  
  11. Let us suppose we wish to give some account telnet permission to a lab of
  12. machines. If the permission exists already it is sufficient to add the account
  13. to that class. It may be necessary to make the class representing the
  14. permission. This we will do.
  15.  
  16. Let us suppose the account ``fred'' desires 24 hour telnet access to the red
  17. lab. We will use a permission called ``red-inet-login'' to represent this.
  18.  
  19. Step 1:    Make the class:
  20.         % mkacc classification
  21.         Login Name: red-inet-login
  22.         Last Name : Login
  23.         First Name: Internet
  24.         Login Name: ^D
  25.         %
  26.  
  27. Step 2: File it away as a permission:
  28.         % lim classes+permissions[forever] classes-classification \
  29.         >    -- red-inet-login
  30.         %
  31.  
  32. Step 3:    Make three attributes representing the access desired members of the
  33.     permission. For login access the attributes checked are:
  34.  
  35.         Attribute    Example Name    Meaning
  36.  
  37.         Current Time    09hrs        9:00am - 9:59am
  38.         Current Host    H-red10        red10
  39.         Access Medium    A-network    telnet/rlogin
  40.  
  41.     Since the entire ancestry of each attribute is searched for the
  42.     permission and we want to allow 24 hour access we will choose the
  43.     following membership of ``red-inet-login'':
  44.  
  45.         Class        Why
  46.  
  47.         Time        Time is an ancestor of all the ??hrs hours.
  48.         L-red        L-red is the parent of all the H-red?? hosts.
  49.         A-network    This is the medium of access in use.
  50.  
  51.     Thus we make red-inet-login an ancestor of (09hrs,H-red10,A-network):
  52.         % lim classes+red-inet-login[forever] Time L-red A-network
  53.         %
  54.  
  55. Step 4:    Add the permission to the user for some finite time:
  56.         % lim classes+red-inet-login[921231] fred
  57.         %
  58.  
  59. It is possible to make entire groups of people member of a permission if they
  60. have a common class, eg:
  61.         % lim classes+red-inet-login[forever] CommonClass
  62.         %
  63.  
  64. Names of all the defined permission may be listed with:
  65.         % printc permissions
  66.  
  67. Various accesses are listed:
  68.         % printc access
  69.  
  70. The login accesses can be listed:
  71.         % printc a-login
  72.