Bug 57583 - Права при делегировании всегда распространяются и на дочерние объекты
Summary: Права при делегировании всегда распространяются и на дочерние объекты
Status: NEW
Alias: None
Product: Sisyphus
Classification: Development
Component: admc (show other bugs)
Version: unstable
Hardware: x86_64 Linux
: P5 normal
Assignee: samael@altlinux.org
QA Contact: qa-sisyphus
URL:
Keywords:
Depends on:
Blocks:
 
Reported: 2026-01-21 13:17 MSK by Anton Shevtsov
Modified: 2026-02-02 19:10 MSK (History)
3 users (show)

See Also:

Attachments
делегирование на конкретный объект (118.87 KB, image/png)
2026-01-21 13:17 MSK, Anton Shevtsov 		no flags Details
незапрошенное наследование (125.55 KB, image/png)
2026-01-21 13:18 MSK, Anton Shevtsov 		no flags Details
View All Add an attachment (proposed patch, testcase, etc.)

Note You need to log in before you can comment on or make changes to this bug.
Description Anton Shevtsov 2026-01-21 13:17:44 MSK 
Created attachment 20532 [details]
делегирование на конкретный объект

admc-0.22.3-alt1.x86_64
NAME="ALT Server"
VERSION="11.1"

Создадим иерархию подразделений

samba-tool ou add 'OU=Филиалы'
samba-tool ou add 'OU=Москва,OU=Филиалы'
samba-tool ou add 'OU=Казань,OU=Филиалы'
samba-tool ou add 'OU=Санкт-Петербург,OU=Филиалы'
samba-tool ou add 'OU=Склад,OU=Москва,OU=Филиалы'
samba-tool ou add 'OU=Бухгалтерия,OU=Москва,OU=Филиалы'
samba-tool ou add 'OU=Гараж,OU=Москва,OU=Филиалы'

Создадим пользователя кому передадим делегирование
samba-tool user add delegate_user1 Qwerty1

На OU=Москва,OU=Филиалы в ADMC делегируем пользователю delegate_user1 некоторые разрешения, но только на этот объект. (см. рис deleg1_2026-01-21_15-14.png)

Смотрим на вложенные OU и видим, что права наследуются и на них.
 (см. рис deleg2_2026-01-21_15-15.png)
Comment 1 Anton Shevtsov 2026-01-21 13:18:09 MSK 
Created attachment 20533 [details]
незапрошенное наследование
Comment 2 Evgeny Shesteperov 2026-02-02 19:09:39 MSK 
Версии:

samba-4.21.9-alt2
admc-0.22.3-alt1

Воспроизводиться согласно описанию ошибки.

Воспроизводиться в P11, версии:

samba-4.21.9-alt1
admc-0.22.3-alt1