Акумулювання дозволів з декількох груп


aktivnosti-soprotivleniya-i-tipi-ih-sochetanij.html
aktivnosti-v-tverdih-i-zhidkih-probah.html

Користувач може бути членом декількох різних груп, наприклад бухгалтерів (Accountants) і менеджерів (Managers), тому виникає питання, які дозволи отримує такий користувач. Припустимо, групі Accountants дозволене тільки читання файлу, а групі Managers привласнений дозвіл на Змінення (Изменение або Change), що в NT припускає повноваження на Читання (Чтение або Read) і Запис (Запись або Write). Який дозвіл отримає менеджер бухгалтерії, що є членом обох груп (Managers і Accountants)?

У спільному випадку відбувається акумулювання (додавання) дозволів на мережні ресурси. Так, маючи дозвіл на Читання (Чтение або Read) в одній групі і Змінення (Изменение або Change) в іншій, користувач отримує повноваження на читання і змінення. Однак дозвіл Змінення (Изменение або Change) припускає неявне присвоювання дозволів на Читання (Чтение або Read), тому в сумі ми отримаємо тільки дозвіл на Змінення (Изменение або Change).

Ми вже говорили, що для спільного мережного ресурсу існують три типи дозволів: Читання(Чтение або Read), Змінення (Изменение або Change) і Повний доступ (Полный доступ або Full Control). Дозволи для файлів і папок більш вибіркові, причому основний тип дозволів може містити в собі дозволи іншого типу.

До основних дозволів відносяться:

· Читання (Чтение або Read). Дозволено перегляд умісту, дозволів і атрибутів ресурсу. Наприклад, для файлу дозволене відкриття, а для файлу, що виконується — виконання. Для папки дозволено перегляд умісту (тобто файлів).

· Запис (Запись або Write). Дозволяє створити новий файл або підкаталог, коли ресурсом є папка. Для зміни файлу додатково потрібен дозвіл на Читання (Read), хоча можна доповнити файл, записавши дані «у кінець» навіть без відкриття файлу (тобто тільки з дозволом на запис).

· Читання і виконання (Чтение и выполнениеабо Read and Execute). Аналогічно праву Читання і Запису, але додатково дозволений «прохід крізь папку», тобто доступ до файлів і папок (для яких відкритий доступ) у папці, до якої доступ закритий.

· Змінити(Изменить або Modify). Забезпечує такі ж права, що і Читання і виконання (Чтение и выполнениеабо Read & Execute) разом із Записом (Запись або Write), але додатково надається дозвіл на Видалення (Удаление або Delete).

· Повний доступ (Полный доступабо Full Control). Забезпечує всі інші дозволи, включаючи їхню зміну, а також зміну права володіння ресурсом. Крім того, дозволене видалення файлів і підпапок, навіть якщо на це не видано явний дозвіл.

· Перегляд умісту папки (Просмотр содержимого папкиабо List Folder Contents). Надається право, цілком обумовлене назвою дозволу.

Якщо недостатньо основних дозволів, можна точно настроїти доступ за рахунок того, що Microsoft називає Особливим доступом (Особый доступ або Special Access).

Для зміни дозволу особливого доступу до файлу чи папки:

1. У Провіднику (Проводник або Explorer) натисніть правою кнопкою необхідний ресурс і виберіть у контекстному меню Властивості(Свойства або Properties) для відкриття діалогового вікна властивостей цього ресурсу.



2. Натисніть вкладку Безпека(Безопасность або Security), потім натисніть Додатково (Дополнительно або Advanced) для відкриття діалогового вікна Додаткові параметри безпеки (Дополнительные параметры безопасности або Advanced Security Settings):

Рис. 9.9. Вікно настройки додаткових параметрів безпеки для обраного ресурса

УВАГА. Якщо у вікні Додаткові параметри безпеки (Дополнительные параметры безопасности або Advanced Security Settings) немає вкладки Безпека (Безопасность або Security), у вікні Провідника (Проводник або Explorer) для папки Мій комп'ютер (Мой компьютер або My Computer) виконайте Сервіс (Сервис або Took) Властивості папки (Свойства папки або Folder Options) для відкриття однойменного діалогового вікна. Натисніть вкладку Вид(Вид або View) і в списку Додаткові параметри (Дополнительные параметрыабоAdvanced Settings) скиньте прапорець Використовувати простий спільний доступ до файлів (рекомендується) (Использовать простой общий доступ к файлам абоUse Simple File Sharing (Recommended). Потім натисніть ОК.

3. Натисніть Змінити (Изменить або Edit) для відкриття діалогового вікна Введення дозволу (Ввод разрешения або Permission Entry):

Рис. 9.10. Вікно встановлення елекментів дозволу для обраного ресурсу

Розглянемо доступні дозволи:

· Повний доступ (Полный доступ або Full Control). Цілком описується своєю назвою.

· Огляд папок/Виконання файлів (Обзор папок/Выполнение файлов або Traverse Folder/Execute File). Дозволяє змінювати підпапки і запускати файли.

· Зміст папки/Читання даних (Содержание папки/Чтение данных або List Folder/Read Data). Дозволяє показати уміст файлу або папки.

· Читання атрибутів (Чтение атрибутов або Read Attributes). Дозволяє показати поточний стан атрибутів файлу або папки.

· Читання додаткових атрибутів (Чтение дополнительных атрибутов або Read Extended Attributes). Дозволяє показати додаткові атрибути файлу або папки, якщо вони встановлені.

· Створення файлів/Запис даних (Создание файлов/Запись данных або Create Files/Write Data). Дозволяє записати дані в новий файл. Для папок цей дозвіл означає запис файлів, хоча і не дозволяє показати вміст папки.

· Створення папок/Добавлення даних (Создание папок/Добавление данных абоCreate Folders/Append Data). Дозволяє створити нову папку або доповнити існуючий файл.

· Запис атрибутів (Запись атрибутовабо Write Attributes). Дозволяє змінити атрибути файлу або папки.

· Запис додаткових атрибутів (Запись дополнительных атрибутов або Write Extended Attributes). Дозволяє створити додаткові атрибути для файлу чи папки.

· Видалення підпапок і файлів (Удаление подпапок и файловабо Delete Subfolders and Files). Дозволяє видалити підпапки або файли в поточній папці.

· Видалення (Удаление або Delete). Дозволяє видалити файли.

· Читання дозволів (Чтение разрешенийабо Read Permissions). Дозволяє показати список поточних дозволів для файлу чи папки.

· Зміна дозволів (Смена разрешенийабо Change Permissions). Дозволяє змінити дозволи для файлу або папки. Звичайно цей дозвіл включений тільки в дозвіл Повний доступ (Полный доступ або Full Control).

· Зміна власника (Смена владельца або Take Ownership). Дозволяє передати права на файл чи папку.

Розглянуті дозволи дають можливість більш точно керувати доступом, хоча і не так зрозумілі починаючим адміністраторам.

Заборонити доступ користувача до файлу чи папки можна двома способами. По-перше (і звичайно краще), просто не давати дозвіл на файл чи папку. Користувач не потрапить у список дозволів. По-друге, можна додати користувача в список, але вказати Заборона (Запрещение або Deny) для кожного дозволу. У цьому випадку явно формується дозвіл Заборона доступу (Запрещение доступа або No Access).




aksialno-porshnevie-nasosi-i-gidromotori.html
aksiologicheskie-teorii-o-kachestvah-i-funkciyah-cennostej.html
aksiologicheskij-cennostnij-podhod.html
aksiologicheskij-potencial-socialnoj-realnosti.html
aksiologicheskoe-cennostnoe-opredelenie-kulturi.html
ч     PR.RU™