Elérés szabályozás¶
Egyetlen felhasználó¶
Alapértelmezés szerint csak a Nano tulajdonosának van kizárólagos hozzáférése a megosztott erőforrásokhoz. A tulajdonos adminisztrációs parancsokat adhat ki, amelyek megváltoztatják a Nano konfigurációját.
Az adminisztratív parancsok megkövetelik a tulajdonostól, hogy megadja a Nano-jához tartozó jelszavát. Ez némi biztonságot nyújt azon legrosszabb esetben, amikor a tulajdonos fiókját ténylegesen ellopja egy rosszindulatú fél.
Több felhasználós Room-ok¶
A többi Nano kliens csak a tulajdonos Room-ján keresztül kérhet bármit a tulajdonos Nano kliensétől. A Room-ok olyan entitások, amelyeket tulajdonos hoz létre, és a szerverek tárolják. A Nano kliens a Drive segítségével köthető egy Room-hoz. A Room-ok konfigurációját a szerver tárolja, amely tartalmazza a tagsági és csoportengedélyeket.
Szoba enkriptálás¶
A Room konfigurációit a szerver tárolja. A szerveren a Room konfigurációk digitálisan aláírt DAG (irányított aciklikus gráf) blokkláncot alkotnak. Ez segít megvédeni őket a manipulációtól. Csak a tulajdonos képes blokkokat készíteni, amelyeket Nano-ja elfogad.
A szervernek meg van tiltva a felső N blokkok kihagyása, mert a Nano kliens elmenti a felső blokkok kivonatait. Ez segít abban, ha a szerver gonosszá válna és hazudni próbálna a Nano klienseknek. Ha a blokkok hiányoznak, a tulajdonosnak újra érvényesítenie kell a Room-konfigurációt, és csatolnia kell a Nano erőforrásához.
Minden Room-ban van egy titkos kulcs, amelyet automatikusan megosztanak az új tagokkal. Ez a kulcs a szerver általt működtetett szolgáltatások titkosítására szolgál. A kulcsot sóként is használja a Nano kliens a végpontok közötti titkosítási kulcshoz, amelyet a Nano elvár egy adott Room-ban.
Room konfiguráció¶
A szerver nem tudja manipulálni a Room konfigurációját, de el tudja olvasni. Ezzel a szerver előszűrést tud biztosítani a kérésekhez. Például megtagadni egy olyan fiók belépését a Room-ba, amely nem jogosult a belépésre. (A Nano kliens egyébként sem fogadná el.)
Más konfigurációs beállítások lehetővé teszik, hogy beállítsa, hogy engedélyezett-e az anonim hozzáférés (megosztási link-el). Ezenkívül konfigurálhatja a tartalomszerkesztést, a tartalommegosztást, az adminisztrátori és a Room hozzáférési engedélyeket minden egyes felhasználó számára.
A Room üzenőfala beállítható csak olvashatóvá. Így csak a tulajdonos, valamint a kijelölt rendszergazdák és moderátorok képesek új üzeneteket létrehozni.
Room engedélyek¶
A tulajdonos teljes irányítást élvez a Room-ja engedélyei felett. Nagy tagságú Room-ok esetén a tulajdonos kiadhat moderátori jogokat megbízható tagoknak, hogy segítsenek az adminisztrációs feladatokban. A room-config tagjai kinevezhetők rendszergazdai szerepkörnek. Ez megadja számukra azt az engedélyt, hogy megkérjék a Nano-t, hogy végezzen room-konfigurációs változtatásokat a nevükben.
Anonim hozzáférés¶
Alapértelmezés szerint csak a tulajdonos és a meghívott, jogosult felhasználók férhetnek hozzá a Room-hoz. Ez felülbírálható a Room konfigurációjában, így az anonim felhasználók is láthatják a Room tartalmát.
Ez a konfiguráció elérhetővé tesz egy Room specifikus megosztási linket. Ez a megosztási link tartalmazza a Room titkos kulcsát. Az engedélyezett linket anonim felhasználók használhatják, hogy belépjenek a Room-ba, és megtekinthessék annak tartalmát titkosítatlanul.