home *** CD-ROM | disk | FTP | other *** search
/ PC Online 1998 November / PCO_1198.ISO / filesbbs / os2 / os2www.arj / OS2WWW.ZIP / SYS406.R8 / ADMIN / HELP / VARUSROV.INC < prev   
Encoding:
Text File  |  1996-12-12  |  4.0 KB  |  149 lines
  1. <body text="#000000" link="#0000FF" vlink="#800080" alink="#FF0000" bgcolor="#F0F0F0">
  2. <font face=arial size=-1>
  3.  
  4. <h3>Overview of Realms and Groups</h3>
  5.  
  6. <hr>
  7. <b>Hierarchical Structure</b>
  8. <p>
  9. </font>
  10.  
  11. <pre>Realm
  12. |__Group
  13.    |__Nested Group
  14.       |__User
  15.          |__Alias</pre>
  16.  
  17. <font face=arial size=-1>
  18.  
  19. A Realm is a collection of Groups of users, each of which is a collection of users.
  20. <p>
  21. Specifying Realm and Group names for a collections of users makes it easier 
  22. to write access control rules for resources, since 
  23. you can add users to the Group within a Realm without having to
  24. modify your access control rules.
  25.  
  26. <hr>
  27. <b>The Admin Group and Admin User</b>
  28. <p>
  29.  
  30. PowerWeb creates a realm named "admin" upon installation. This is
  31. the default realm for all user authentication, regardless of whether
  32. users are accessing administration facilities. PowerWeb restricts
  33. access to administration facilities to members of the GROUP "admin"
  34. so that only users who are members of that group can configure or
  35. administer your server.
  36. <p>
  37.  
  38. PowerWeb initially creates a single user (also named "admin") within that
  39. privileged "admin" group. You may add further users to that group
  40. if you want multiple system administrators. If you do not wish to use
  41. the "admin" user name, then first create a new user who is a member
  42. of the "admin" GROUP, and then delete the "admin" user.
  43.  
  44. <hr>
  45. <b>Multiple Realms versus Multiple Groups</b>
  46. <p>
  47.  
  48. The primary reason for using a single realm with multiple groups
  49. as opposed to multiple realms is 
  50. that a resource can only use one realm at a time. So if you need users to 
  51. access that resource from multiple realms, you will need to duplicate them 
  52. where necessary across realms. That is why a single realm with multiple groups is easier to 
  53. manage.
  54. <p>
  55.  
  56. As a rule of thumb, you should use separate realms if each realm is independent
  57. and does not share users with other realms, and is used to access a separate 
  58. set of resources independent of the other realms. This makes administration
  59. easier and allows for faster lookup by PowerWeb Server.
  60. <p>
  61.  
  62. If you share users across multiple realms, or users from multiple realms need 
  63. access to the same resource, you should consider instead using a
  64. single realm and multiple groups within that realm. This means that a user can 
  65. have a single logon account while still belonging to multiple groups. The 
  66. disadvantage is that the whole realm of users must now be managed through a 
  67. single common channel instead of independent lists.
  68. <p>
  69.  
  70. For example, given the situation:
  71. <br>
  72.  
  73. </font>
  74.  
  75. <pre>
  76. Admin group
  77.    a user
  78.    b user
  79.    c user
  80. Sales group
  81.    d user
  82.    e user
  83.    f user
  84. </pre>
  85.  
  86. <font face=arial size=-1>
  87.  
  88. <br>
  89. where Admin and Sales access separate sets of resources, you are better off
  90. using two realms because the user lists are totally separate.
  91. <p>
  92.  
  93. If on the other hand you had:
  94. <br>
  95.  
  96. </font>
  97.  
  98. <pre>
  99. Admin group
  100.    a user
  101.    b user
  102.    e user
  103. Sales group
  104.    a user
  105.    b user
  106.    c user
  107.    d user
  108. </pre>
  109.  
  110. <font face=arial size=-1>
  111.  
  112. <br>
  113. or if Admin needed to access some of the same documents as Sales, you would
  114. be better off using a single realm with two groups.
  115.  
  116. <hr>
  117. <b>File Formats for Unix-compatible Realms:</b>
  118. <p>
  119.  
  120. If you make any manual changes to these files, you MUST restart
  121. the server afterwards to have the changes take effect, because
  122. PowerWeb caches some of this information in memory.
  123.  
  124. <p>
  125. <b>User Database:</b>
  126. <p>
  127.  
  128. The file format is one user per line:
  129. </font><pre>user_name:crypted_password</pre><font face=arial size=-1>
  130.  
  131. <p>
  132. <b>Group Database:</b>
  133. <p>
  134.  
  135. The file format is one group per line:
  136. </font><pre>group_name:user_name1 user_name2 ...</pre><font face=arial size=-1><p>
  137. where each user_name can be either an individual user or a group name
  138. (which must be enclosed in square brackets "[]").
  139.  
  140. <p>
  141. <b>Alias Database:</b>
  142. <p>
  143.  
  144. The file format is one user per line:
  145. </font><pre>user_name:alias1 alias2 ...</pre><font face=arial size=-1>
  146.  
  147. <p>
  148.  
  149.