域用户权限设置详细
“域用户权限设置详细”相关的资料有哪些?“域用户权限设置详细”相关的范文有哪些?怎么写?下面是小编为您精心整理的“域用户权限设置详细”相关范文大全或资料大全,欢迎大家分享。
HANA用户权限设置
在SAP HANA中创建一个新用户一般需要赋予的权限 SAP HANA的用户与安全管理有ROLE,System Privilege, Object Privilege, Analytic Privilege, Package Privilege, Application Privilege,初看起来比SAP IQ/ASE复杂一些,让人摸不着北。最常用的情况是,当你新创建一个SAP HANA用户,然后如何让这个新的SAP HANA用户具有在HANA中建模、导入、导出模型对象等基本的权限呢。且看下面的脚本,供参考: --Package
GRANT REPO.READ on \
GRANT REPO.ACTIVATE_NATIVE_OBJECTS on \ GRANT REPO.MAINTAIN_NATIVE_PACKAGES on \ GRANT REPO.EDIT_NATIVE_OBJECTS on \
--上面对根目录的授权允许用户在根目录下进行增删改操作。 --如果让新的用户只具有某个Package的读写权限,而看不到其他人的Package信息,你可以不使用上面的授权,---而使用下面的脚本对某个特定Package
给域用户赋予本机管理员权限
给域用户赋予本机管理员权限
2011-06-19 18:18:55| 分类: Windows | 标签: |举报 |字号大中小 订阅
之前对域也有所了解,知道域是网络对象的分组,其安全性要高于工作组,不是想进就能进,想退就能退的,需要经过域管理员的同意。
域用户可以使用自己的域帐号开启其它加入此域的主机,哪怕这台机子上并不存在该帐号。 一般情况下,域用户不具有本机的管理员权限,不能随意安装所需要的软件,开启所需要的服务,甚至对于本机的其它磁盘也都是只读权限。
由于域用户不同于本机用户,为域用户赋予权限也有别于本机用户。那么,如何给域用户赋予本机的管理员权限呢?
首先,配置本机IP地址,DNS服务器为域服务器的IP地址(当然,也可以是其它DNS服务器。这里是为了保证与域服务器在同一网段。):
(域服务器)
(本机)
“我的电脑”→右键“属性”→“计算机名”:
点击“更改”→隶属于“域”,输入域(此域必须是已存在的,域服务器必须开启):
接着,输入域管理员帐号和密码:
重启机子,让更改生效。
给域用户赋予本机管理员权限
给域用户赋予本机管理员权限
2011-06-19 18:18:55| 分类: Windows | 标签: |举报 |字号大中小 订阅
之前对域也有所了解,知道域是网络对象的分组,其安全性要高于工作组,不是想进就能进,想退就能退的,需要经过域管理员的同意。
域用户可以使用自己的域帐号开启其它加入此域的主机,哪怕这台机子上并不存在该帐号。 一般情况下,域用户不具有本机的管理员权限,不能随意安装所需要的软件,开启所需要的服务,甚至对于本机的其它磁盘也都是只读权限。
由于域用户不同于本机用户,为域用户赋予权限也有别于本机用户。那么,如何给域用户赋予本机的管理员权限呢?
首先,配置本机IP地址,DNS服务器为域服务器的IP地址(当然,也可以是其它DNS服务器。这里是为了保证与域服务器在同一网段。):
(域服务器)
(本机)
“我的电脑”→右键“属性”→“计算机名”:
点击“更改”→隶属于“域”,输入域(此域必须是已存在的,域服务器必须开启):
接着,输入域管理员帐号和密码:
重启机子,让更改生效。
SAP权限设置
SAP的权限设计思路,首先了解下几个Tcode和权限相关表格。 常用权限相关Tcode .
(一)Role(角色)相关T-code: PFCG 创建
ROLE_CMP 角色比较
SUPC 批量建立角色profile (二)建立用户
SU01 建立用户 SU01D 显示用户
SU2|SU3| SU50|SU51|SU52 改变/显示用户个人参数 SU10|SU12 批量维护用户 SUCOMP维护用户公司地址
SUIM 用户信息系统(强调一下) (三)建立用户组
SUGR| SUGRD_NAV 维护用户组 SUGRD| SUGR_NAV 显示用户组 (四)维护检查授权
SU20|SU21自定义授权字段和授权对象
SU53 当出现权限问题可使用它检测未授权对象. SU56:分析authoraztion data buffers. 常用权限相关表格:
TOBJ : All avaiable authorization objects.(ERP系统默认的所有授权对象) USR12: 用户级authorization值
USR02:User Logon Data(包括用户名称密码,是否锁住等字段) USR03:User address
Oracle用户、权限、角色管理
Oracle用户、权限、角色管理
Oracle 权限设置
一、权限分类:
系统权限:系统规定用户使用数据库的权限。(系统权限是对用户而言)。
实体权限:某种权限用户对其它用户的表或视图的存取权限。(是针对表或视图而言的)。
二、系统权限管理:
1、系统权限分类:
DBA: 拥有全部特权,是系统最高权限,只有DBA才可以创建数据库结构。
RESOURCE:拥有Resource权限的用户只可以创建实体,不可以创建数据库结构。
CONNECT:拥有Connect权限的用户只可以登录Oracle,不可以创建实体,不可以创建数据库结构。 对于普通用户:授予connect, resource权限。
对于DBA管理用户:授予connect,resource, dba权限。
2、系统权限授权命令:
[系统权限只能由DBA用户授出:sys, system(最开始只能是这两个用户)]
授权命令:SQL> grant connect, resource, dba to 用户名1 [,用户名2]...;
[普通用户通过授权可以具有与system相同的用户权限,但永远不能达到与sys用户相同的权限,system用户的权限也可以被回收。]
例:
SQL> connect system/manag
Oracle用户、权限、角色管理
Oracle用户、权限、角色管理
Oracle 权限设置
一、权限分类:
系统权限:系统规定用户使用数据库的权限。(系统权限是对用户而言)。
实体权限:某种权限用户对其它用户的表或视图的存取权限。(是针对表或视图而言的)。
二、系统权限管理:
1、系统权限分类:
DBA: 拥有全部特权,是系统最高权限,只有DBA才可以创建数据库结构。
RESOURCE:拥有Resource权限的用户只可以创建实体,不可以创建数据库结构。
CONNECT:拥有Connect权限的用户只可以登录Oracle,不可以创建实体,不可以创建数据库结构。 对于普通用户:授予connect, resource权限。
对于DBA管理用户:授予connect,resource, dba权限。
2、系统权限授权命令:
[系统权限只能由DBA用户授出:sys, system(最开始只能是这两个用户)]
授权命令:SQL> grant connect, resource, dba to 用户名1 [,用户名2]...;
[普通用户通过授权可以具有与system相同的用户权限,但永远不能达到与sys用户相同的权限,system用户的权限也可以被回收。]
例:
SQL> connect system/manag
域控功能权限夺取操作命令
以下操作模拟的环境为:主域控制器(计算机名称:TEST)损坏,
并从网络中断开,在额外域控制器(计算机名称:TEST-BK)上执行命令,使其获取主域控制器的全部权限,并完全接管所有服务。
现在加入我的srv1.b.com的域控制器坏了,我在srv2.b.com上面清除srv1的信息。
netdom query fsmo查看角色
删除无用的主机 metadata cleanup Select operation target connections
connect to server ad---计算机名 quit list site select site 0 list domains select domain 0 list servers in site select server 0 quit
remove select server 夺取角色 ntdsutil roles connections
connect to server dc---备份服务器主机 quit
Seize naming master
Transfer infrastructure master Seize infrastructure master Sei
域控功能权限夺取操作命令
以下操作模拟的环境为:主域控制器(计算机名称:TEST)损坏,
并从网络中断开,在额外域控制器(计算机名称:TEST-BK)上执行命令,使其获取主域控制器的全部权限,并完全接管所有服务。
现在加入我的srv1.b.com的域控制器坏了,我在srv2.b.com上面清除srv1的信息。
netdom query fsmo查看角色
删除无用的主机 metadata cleanup Select operation target connections
connect to server ad---计算机名 quit list site select site 0 list domains select domain 0 list servers in site select server 0 quit
remove select server 夺取角色 ntdsutil roles connections
connect to server dc---备份服务器主机 quit
Seize naming master
Transfer infrastructure master Seize infrastructure master Sei
域控功能权限夺取操作命令
以下操作模拟的环境为:主域控制器(计算机名称:TEST)损坏,
并从网络中断开,在额外域控制器(计算机名称:TEST-BK)上执行命令,使其获取主域控制器的全部权限,并完全接管所有服务。
现在加入我的srv1.b.com的域控制器坏了,我在srv2.b.com上面清除srv1的信息。
netdom query fsmo查看角色
删除无用的主机 metadata cleanup Select operation target connections
connect to server ad---计算机名 quit list site select site 0 list domains select domain 0 list servers in site select server 0 quit
remove select server 夺取角色 ntdsutil roles connections
connect to server dc---备份服务器主机 quit
Seize naming master
Transfer infrastructure master Seize infrastructure master Sei
实验五(设置NTFS权限)
第五章:NTFS权限
实验背景
某公司网络环境为域,公司要求所有员工把重要的文件放置到文件服务器上。文件服务器的要求创建以下结构
销售部 工程部 财务部 行政部 人事部 公共资料 小李专用 财务经理专用 小赵专用 会计小王专用
实验目标
1 以域管理员身份在文件服务器上按照如上结构创建相关文件夹。保证 每个部门的员工只能访问到自己文件夹的内容,例如销售部小李可以读取销售部文件夹小李专用内容,但却无法读工程部文件夹的内容。
每个部门的员工都可以在自己文件夹下创建任何新文件和文件夹,并能重命名为我的日报告 可以读取本部门其他用户的文件夹内容,但不能修改,不可以删除已经创建了的文件 所有部门员工都可以访问公共资料文件夹,在公共资料文件下,同样不可以删除文件。 财务经理专用子文件夹只有财务经理可以访问,并在其中创建文件,其他任何用户帐号不可访问
会计小王专用子文件夹只有会计小王可以访问,并在其中创建文件,其他任何用户帐号不可访问
2公司财务部的会计小王离职,网络管理员删除了他的用户帐号,不久发现文件服务器上某些重要文件连管理员帐号都没有NTFS权限。网络管理员如何能访问该文件夹