Kwalifikacje w Zawodzie - Testy zawodowe online | Egzaminy Zawodowe

KWALIFIKACJA INF2 + INF3 - CZERWIEC 2011



PYTANIE NR 37.
Pracownik serwisu w wyniku przeprowadzonego testu na serwerze NetWare uzyskał informację, że obiekt ma prawo
Ilustracja przedstawia zrzut ekranu z systemu zarządzania uprawnieniami na serwerze NetWare.
A.
B.
C.
D.
Wyjaśnienie poprawnej odpowiedzi:
Prawo "Add Self" w NDS nie jest pełnym prawem zapisu. Oznacza możliwość modyfikacji atrybutu tylko w zakresie własnej tożsamości: obiekt może dopisać siebie jako wartość atrybutu wielowartościowego oraz usunąć siebie z tej wartości. Sam odczyt lub porównywanie to inne, węższe uprawnienia.

Pełne wyjaśnienie:

W systemach katalogowych typu NDS uprawnienia mogą dotyczyć nie tylko całego obiektu, ale też operacji na jego atrybutach. Okno "Effective Rights" pokazuje, jakie prawa ma wskazany powiernik do wybranego zakresu atrybutów.

Uprawnienie "Add Self" jest prawem szczególnym: nie daje swobody zmiany dowolnych wartości, lecz pozwala obiektowi modyfikować atrybut wyłącznie przez dodanie lub usunięcie własnej tożsamości jako jednej z wartości. W praktyce dotyczy to często atrybutów wielowartościowych (np. list członków), gdzie użytkownik może sam dopisać się do grupy lub sam się z niej wypisać, bez posiadania szerokiego prawa pełnego zapisu.

Dlatego poprawne jest stwierdzenie, że obiekt ma prawo "dodawania lub usuwania swoich właściwości" w tym sensie, że może dodać siebie jako wartość atrybutu albo usunąć siebie z tej wartości. Odpowiedź ograniczona do samego "dodawania swoich właściwości" jest niepełna, bo pomija część definicji tego prawa (usuwanie siebie).

Pozostałe odpowiedzi opisują inne kategorie uprawnień:

  • "czytania swoich właściwości" odpowiada prawu odczytu wartości atrybutu i nie daje możliwości modyfikacji.
  • "porównania swoich właściwości" dotyczy możliwości sprawdzenia zgodności/porównania bez pełnego odczytu wartości; to także nie jest prawo modyfikacji.

Na egzaminie warto zapamiętać różnicę: Read i Compare służą do uzyskiwania informacji o danych, a Add Self służy do ograniczonej, kontrolowanej modyfikacji dotyczącej tylko "samego siebie", co jest typowym mechanizmem bezpiecznej delegacji uprawnień.

Dodatkowe pytania

Dodatkowe pytania (FAQ):
Co to jest prawo "Add Self" w uprawnieniach katalogowych?
"Add Self" to uprawnienie pozwalające obiektowi modyfikować atrybut w sposób ograniczony: może dodać siebie jako wartość atrybutu wielowartościowego albo usunąć siebie z tej wartości. Nie jest to pełne prawo zapisu do atrybutu.
Dlaczego "Add Self" nie oznacza pełnego prawa do edycji atrybutów?
Bo zakres jest zawężony do własnej tożsamości. Użytkownik nie może zmieniać innych wartości atrybutu ani wpisywać danych dotyczących innych obiektów. Mechanizm ma wspierać bezpieczną delegację (np. samodzielne dołączanie/opuszczanie grup).
Jakie są różnice między prawami odczytu i porównania atrybutu?
Odczyt pozwala zobaczyć wartość atrybutu. Porównanie służy do sprawdzenia, czy wartość spełnia warunek (np. równa się wskazanej), bez konieczności ujawniania całej wartości. Oba prawa nie dają możliwości modyfikacji danych.
Kiedy w praktyce przydaje się prawo ograniczone do "dodaj/usuń siebie"?
Gdy administrator chce pozwolić użytkownikom na samoobsługę bez ryzyka nadania zbyt szerokich praw. Typowy przykład to członkostwo w grupach: użytkownik może dopisać się do listy członków lub się wypisać, ale nie edytuje wpisów innych osób.
Co oznacza "prawa efektywne" w narzędziach administracyjnych?
Prawa efektywne to wynikowa suma uprawnień po uwzględnieniu nadawania praw, dziedziczenia oraz ograniczeń. Pokazują, co dany powiernik realnie może zrobić z obiektem/atrybutem w danym miejscu struktury katalogu, a nie tylko co wpisano w jednym ACL.
Jakie błędy najczęściej popełnia się przy interpretacji "Add Self"?
Najczęściej myli się to prawo z pełnym zapisem oraz zakłada, że dotyczy wyłącznie dodawania. W praktyce obejmuje też usuwanie siebie. Innym błędem jest utożsamianie go z odczytem: możliwość modyfikacji (choć ograniczona) to inna kategoria niż Read/Compare.
Czy prawo "Add Self" może zmieniać dowolne "właściwości" obiektu?
Nie. Dotyczy tylko konkretnego atrybutu (lub zestawu atrybutów), dla którego zostało nadane, i tylko w zakresie dopisania/usunięcia własnej tożsamości jako wartości. Nie pozwala np. zmienić opisu konta, nazw czy parametrów niezwiązanych z tym mechanizmem.
Jak łączy się temat "Add Self" z nowoczesnymi usługami katalogowymi?
Choć nazwy i implementacje są różne, idea jest aktualna: minimalne uprawnienia i delegacja tylko do potrzebnych operacji. W praktyce administracji katalogiem często spotyka się mechanizmy samoobsługi (grupy, role), które są odpowiednikiem ograniczonych modyfikacji.
Jak rozpoznać w pytaniu, że chodzi o operacje na atrybutach, a nie na obiekcie?
Wskazówką są sformułowania o "właściwościach/atrybutach" oraz widok typu "[All Attributes Rights]" lub lista praw przypisana do atrybutów. Wtedy odpowiedzi zwykle dotyczą operacji: odczyt, porównanie, zapis albo ograniczona modyfikacja jak "Add Self".
Jak rozwiązywać testy z uprawnień, gdy w opcjach są podobne czasowniki?
Warto rozbić je na kategorie: poznanie danych (czytanie, porównanie) vs zmiana danych (zapis, dodanie/usunięcie). Następnie sprawdzić, czy zmiana jest pełna czy ograniczona do własnej tożsamości. To pomaga uniknąć mylenia pojęć.
info

To pytanie poprawnie rozwiązuje 62% zdających egzamin. średnie

Według specjalistów z branży: "Prawo "Add Self" w NDS nie jest pełnym prawem zapisu."

Źródła:

  • RFC 4511: Lightweight Directory Access Protocol (LDAP): The Protocol, IETF, https://www.rfc-editor.org/rfc/rfc4511 (dostęp: 2026-03-14)
  • RFC 4510: Lightweight Directory Access Protocol (LDAP): Technical Specification Road Map, IETF, https://www.rfc-editor.org/rfc/rfc4510 (dostęp: 2026-03-14)

Materiały:

  • Dokumentacja producenta dotycząca praw powiernika i praw atrybutowych w usługach katalogowych
  • Materiały dydaktyczne o modelu kontroli dostępu w systemach katalogowych (ACL, prawa efektywne)
  • Porównawcze opracowania uprawnień w usługach katalogowych (katalog a Active Directory/LDAP) na poziomie koncepcji
Zobacz też:

Aktualizacja pytania: 31.03.2026



Aktualizacja pytania: 31.03.2026
📡 Brak połączenia internetowego