Кожен об’єкт у дереві каталогів повинен мати своє ім’я. Імена
                            деяких  об’єктів    задаються  однозначно  (наприклад,  об’єкту  [Root]
                            відповідає  ім’я  «.»,  а  імена  об’єктів  Country  позначаються,
                            відповідно до рекомендації X.500, як дві літери коду країн). Власні
                            імена  інших  об’єктів  можуть  містити  до  64  символів,  але,  як
                            правило,  такі  довгі  імена  не  використовуються,  і  адміністратор
                            обмежується іменами завдовжки 4…8 символів.
                                У  різних  контейнерах  дерева  каталогів  можуть  зустрічатися
                            об’єкти,  імена  яких  є  однаковими,  але  повне  ім’я  має  бути
                            обов’язково  унікальним.  Повне  ім’я  формується  склеюванням
                            власного  імені  об’єкта  та  його  контексту  в  дереві  каталогів,  і  не
                            може перевищувати 256 символів.
                                Для  розмежування прав  доступу  використовується  такий  засіб
                            керування  деревом  каталогів,  як  права  доступу  до  об’єкта  (object
                            rights).  Права  доступу  до  об’єкта  пропонуються  для  контролю  за
                            тим,  хто  має  дозвіл  на    перегляд  різноманітних  розділів  дерева
                            каталогів та керування ними. За допомогою прав доступу до об’єкта
                            деяким  користувачам  можна  надати  право  адміністратора  для
                            доступу до розділу дерева каталогів, тобто ці користувачі зможуть
                            створювати або вилучати об’єкти у цьому розділі, а також повністю
                            керувати  ними.  Іншим  користувачам  можна  надати  обмежений
                            доступ  до  розділу  дерева  каталогів,  що  дасть  їм  змогу  бачити
                            об’єкти,  але  не  змінювати  їх  будь-яким  чином.  Нарешті,  за
                            допомогою  прав  доступу  до  об’єкта  деяким  користувачам  можна
                            відмовити у доступі до розділу дерева каталогів. Ці користувачі не
                            зможуть  бачити  даний  розділ  і  навіть  не  знатимуть  про  його
                            існування.
                                У NetWare є п’ять видів прав, що керують доступом до розділів
                            дерева каталогів (табл. 3.1).
                                Права доступу до атрибута (property rights) використовуються
                            для  контролю  за  тим,  хто  і  як  може  працювати  зі  значеннями
                            атрибутів конкретного об’єкта. Можна надати права доступу відразу
                            до всіх атрибутів, пов’язаних із даним об’єктом;  крім того, можна
                            призначити  права  доступу  до  кожного  окремого  атрибута.
                            Припустимо,  потрібно,  щоб  користувачі  мережі  могли  бачити
                            значення атрибутів DEPARTMENT, POSTAL ADDRESS, MAILBOX
                            ID,  TELEPHONE  NUMBER  і  FAX  TELEPHONE  NUMBER,  але  не



                                                           43