Пытаюсь вникнуть в бакуловскую модель разграничения доступа.
Допустим, есть некий storage daemon, на который бэкапятся, с одной стороны, данные с «доверенных» file daemon'ов под управлением «доверенного» же director'а, с другой стороны, есть необходимость предоставить возможность «посторонней» системе director + file daemon также складывать данные на него. Насколько я могу понять, единственное, что предлагает storage daemon - это ограничить саму возможность подключения к нему director'а. Но что делать с доступом к конкретным device? Ведь никто, по идее, не мешает «постороннему» director'у запросить доступ к любому device.
Документация эту тему освещает крайне лаконично
The Director resource specifies the Name of the Director which is permitted to use the services of the Storage daemon. There may be multiple Director resources.
...
If Monitor is set to no (default), this director will have full access to this Storage daemon.
