Файловый архив студентов. Файловый архив студентов.
1323 вуза, 5394 предмета.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Восточноевропейский национальный университет им. Леси Украинки
Предмет:
[НЕСОРТИРОВАННОЕ]
Файл:
срс_5.doc
Скачиваний:
1
Добавлен:
01.05.2025
Размер:
457.22 Кб
Скачать
►Содержание►

Встановлення повноважень на рівні спільного доступу

Вище ми розглядали створення спільного ресурсу для всіх користувачів мережі. Тепер обговоримо, як надати такий ресурс тільки певним користувачам. Для цього буде потрібно встановити дозволи (permissions—полномочия, або права на доступ до ресурсу). Встановлення повноважень:

1. У Провіднику (Проводник або Explorer) натисніть правою кнопкою спільний ресурс і виберіть Спільний доступ і безпека (Общий доступ и безопасность або Sharing and Security) для відкриття діалогового вікна Властивості (Свойства або Properties) на вкладці Доступ (Доступ або Sharing).

2. Натисніть кнопку Дозволи (Разрешения або Permissions) для відкриття діалогового вікна Дозволи для даного ресурсу:

 

За замовчуванням у Windows XP Professional для спільного ресурсу встановлені дозволи для групи Всі (Все або Everyone) із правом Повний контроль (Полный контроль або Full Control). У захищеному комп'ютерному середовищі варто відкликати цей дозвіл ще до присвоєння визначених повноважень користувачам і групам.

3. Натисніть Додати (Добавить або Add) для відкриття діалогового вікна Вибір: Користувачі або Групи (Выбор: Пользователи или Группы або Select Users or Groups), де можна надати дозволи на доступ до спільного файлу або папки.

 

4. У полі Введіть імена обираємих об'єктів (Enter the Object Name to Select) укажіть користувачів і групи, яким надається дозвіл, потім натисніть ОК.

5. Повернувши у вікно Дозволи (Разрешения або Permissions), ми побачимо обрані групи і користувачів у списку Групи або користувачі (Group or User Names). У секції Дозволи (Разрешения або Permissions) натисніть кнопку Дозволити (Разрешить або Allow) або Заборонити (Запретить або Deny), щоб указати повноваження для певного користувача або групи. Припустимі варіанти перераховані в таблиці.

6. Після завершення встановлення дозволів натисніть ОК.

 

Дозвіл

Опис

Повний доступ (Полный доступ або Full Control)

Група здатна виконувати будь-які операції над усіма файлами і папками спільного ресурсу

Змінення (Изменение або Change)

Група може виконувати операції читання, виконання, видалення і зміни над усіма файлами і папками спільного ресурсу

Читання (Чтение або Read)

Група має право виконувати операції читання і виконання, але не може видаляти і змінювати файли і папки спільного ресурсу

Типи дозволів для файлів і папок

Дозволи рівня спільного ресурсу визначають, хто і яким чином зможе отримати доступ до цього ресурсу. Однак можна привласнити більш вибіркові дозволи для файлу або папки, чим визначення прав на доступ до спільного ресурсу. Крім того, повноваження рівня файлу або папки дозволяють обмежувати доступ навіть тих користувачів, яким дозволений вхід у систему.

Акумулювання дозволів з декількох груп

Користувач може бути членом декількох різних груп, наприклад бухгалтерів (Accountants) і менеджерів (Managers), тому виникає питання, які дозволи отримує такий користувач. Припустимо, групі Accountants дозволене тільки читання файлу, а групі Managers привласнений дозвіл на Змінення (Изменение або Change), що в NT припускає повноваження на Читання (Чтение або Read) і Запис (Запись або Write). Який дозвіл отримає менеджер бухгалтерії, що є членом обох груп (Managers і Accountants)?

У спільному випадку відбувається акумулювання (додавання) дозволів на мережні ресурси. Так, маючи дозвіл на Читання (Чтение або Read) в одній групі і Змінення (Изменение або Change) в іншій, користувач отримує повноваження на читання і змінення. Однак дозвіл Змінення (Изменение або Change) припускає неявне присвоювання дозволів на Читання (Чтение або Read), тому в сумі ми отримаємо тільки дозвіл на Змінення (Изменение або Change).

Ми вже говорили, що для спільного мережного ресурсу існують три типи дозволів: Читання (Чтение або Read), Змінення (Изменение або Change) і Повний доступ (Полный доступ або Full Control). Дозволи для файлів і папок більш вибіркові, причому основний тип дозволів може містити в собі дозволи іншого типу. 

 

До основних дозволів відносяться:

Читання (Чтение або Read). Дозволено перегляд умісту, дозволів і атрибутів ресурсу. Наприклад, для файлу дозволене відкриття, а для файлу, що виконується — виконання. Для папки дозволено перегляд умісту (тобто файлів).

Запис (Запись або Write). Дозволяє створити новий файл або підкаталог, коли ресурсом є папка. Для зміни файлу додатково потрібен дозвіл на Читання (Read), хоча можна доповнити файл, записавши дані «у кінець» навіть без відкриття файлу (тобто тільки з дозволом на запис).

Читання і виконання (Чтение и выполнение або Read and Execute). Аналогічно праву Читання і Запису, але додатково дозволений «прохід крізь папку», тобто доступ до файлів і папок (для яких відкритий доступ) у папці, до якої доступ закритий.

Змінити (Изменить або Modify). Забезпечує такі ж права, що і Читання і виконання (Чтение и выполнение або Read & Execute) разом із Записом (Запись або Write), але додатково надається дозвіл на Видалення (Удаление або Delete).

Повний доступ (Полный доступ або Full Control). Забезпечує всі інші дозволи, включаючи їхню зміну, а також зміну права володіння ресурсом. Крім того, дозволене видалення файлів і підпапок, навіть якщо на це не видано явний дозвіл.

Перегляд умісту папки (Просмотр содержимого папки або List Folder Contents). Надається право, цілком обумовлене назвою дозволу.

Якщо недостатньо основних дозволів, можна точно настроїти доступ за рахунок того, що Microsoft називає Особливим доступом (Особый доступ або Special Access). 

 

Для зміни дозволу особливого доступу до файлу чи папки:

1. У Провіднику (Проводник або Explorer) натисніть правою кнопкою необхідний ресурс і виберіть у контекстному меню Властивості (Свойства або Properties) для відкриття діалогового вікна властивостей цього ресурсу.

2. Натисніть вкладку Безпека (Безопасность або Security), потім натисніть Додатково (Дополнительно або Advanced) для відкриття діалогового вікна Додаткові параметри безпеки(Дополнительные параметры безопасности або Advanced Security Settings):

 

Якщо у вікні Додаткові параметри безпеки (Дополнительные параметры безопасности або Advanced Security Settings) немає вкладки Безпека (Безопасность або Security), у вікніПровідника (Проводник або Explorer) для папки Мій комп'ютер (Мой компьютер або My Computer) виконайте Сервіс (Сервис або Took) Властивості папки (Свойства папки або Folder Options) для відкриття однойменного діалогового вікна. Натисніть вкладку Вид (Вид або View) і в спискуДодаткові параметри (Дополнительные параметры або Advanced Settings) скиньте прапорецьВикористовувати простий спільний доступ до файлів (рекомендується) (Использовать простой общий доступ к файлам або Use Simple File Sharing (Recommended). Потім натисніть ОК.

Соседние файлы в предмете [НЕСОРТИРОВАННОЕ]
Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности