Jusqu'à présent, avec le mode d'accès aux informations basé sur le modèle Utilisateur/groupe/autres de Panther, la définition des droits spécifiques (lecture/écriture/exécution) sur un objet (fichier ou répertoire) n'était possible que pour son possesseur et un groupe d'utilisateurs bien précis. Difficile d'accorder des droits différents à plusieurs groupes. Le nouveau système de gestion des droits par listes de contrôle d'accès (Access Control List, ou ACL) apporte enfin la flexibilité nécessaire.

Des droits de partage différents peuvent être définis pour autant d'utilisateurs ou de groupes qu'on le désire. Cette opération s'effectue très facilement à travers l'application Gestionnaire de Groupe de travail : sélectionnez un partage, cochez la case Autoriser les ACLs sur le volume contenant les partages, et glissez les utilisateurs ou groupes dans la liste secondaire. Les autorisations par ACL prévalent sur le traditionnel contrôle utilisateur/groupe/autre.

Cette souplesse sera appréciée des administrateurs qui doivent parfois jongler avec d'innombrables groupes et sous-répertoires pour arriver à un contrôle fin des accès. L'utilisation des ACL ne se limite pas aux fichiers : rien ne vous empêche de profiler de la même manière les droits d'accès aux différents services (Web, blog, impression...). Enfin, si votre serveur est inscrit dans un domaine Active Directory, les ACL de Mac OS X 10.4 sont compatibles avec celles de Windows 2003 Server et Windows XP.

Droits surveillés

Grâce aux Access Control List, la supervision des droits sur un dossier ou un fichier devient extraordinairement fin.