Назначение разрешений для файлов
Для назначения пользователю или группе разрешения на доступ к определенному файлу:
У
кажите
файл мышью и нажмите правую кнопку.
Выберите команду Свойства (Ргореrties)
контекстного меню. В появившемся окне
свойств файла перейдите на вкладку
Безопасность (Security) (рис.
18.1).В группе Имя (Name) показан список пользователей и групп, которым уже предоставлены разрешения для данного файла. Для того чтобы добавить или удалить пользователей или группы, нажмите кнопкуДобавить (Add) илиУдалить (Remove). При добавлении пользователей появится окно диалогаВыбор: Пользователи, Компьютеры или Группы(SelectUsers,Computersor Groups) (рис.18.2).
Выделите нужный объект в группе Имя и нажмите кнопкиДобавить(Add) иOK,чтобы вернуться на вкладкуБезопасность.
В
группеРазрешения(Permissions)
можно назначить или запретитьстандартныеразрешения для файлов, о которых уже
говорилось (Полный доступ, Изменить,
Чтение и выполнение, Чтение, Запись).
На вкладке также присутствует кнопка
Дополнительно (Advanced) и
флажок Переносить наследуемые от
родительского объекта разрешения на
этот объект (Allowinheritablepermissionsfromparenttopropagatetothisobject).
Примечание. Отказ в одном из разрешений в группеРазрешенияможет вызвать отказ во множестве разрешений. Например, если отказать в разрешении Полный доступ, это приведет к отказу во всех остальных разрешениях.
Каждое из перечисленных выше стандартных разрешений состоит из набора более специальных (особых) разрешений, задающих возможность выполнения того или иного конкретного действия с файлами или каталогами. В табл. 18.1 показано соответствие стандартных и специальных разрешений. Более детально специальные разрешения рассмотрены ниже.
Соответствие стандартных и специальных разрешений для файлов
Таблица 18.1
|
Специальные разрешения |
Стандартные разрешения | ||||
|
Полный доступ |
Изменить |
Чтение и выполнение |
Чтение |
Запись | |
|
Обзор папок/ Выполнение файлов |
х |
х |
х |
|
|
|
Содержание папок/ Чтение данных |
х |
х |
х |
х |
|
|
Чтение атрибутов |
х |
х |
х |
х |
|
|
Чтение дополнительных атрибутов |
х |
х |
х |
х |
|
|
Создание файлов / Запись данных |
х |
х |
|
|
х |
|
Создание папок / Дозапись данных |
х |
х |
|
|
х |
|
Запись атрибутов |
х |
х |
|
|
х |
|
Запись дополнительных атрибутов |
х |
х |
|
|
х |
|
Удаление подпапок и файлов |
х |
|
|
|
|
|
Удаление |
х |
х |
|
|
|
|
Чтение разрешений |
х |
х |
х |
|
х |
|
Смена разрешений |
х |
|
|
|
|
|
Смена владельца |
х |
|
|
|
|
|
Синхронизация |
х |
х |
х |
|
х |
Для более тонкой настройки доступа к файлу:
Нажмите кнопку Дополнительно. Появится окно диалогаПараметры управления доступом (AccessControlSettings) , на вкладкеРазрешениякоторого будет отображен список управления доступом для данного файла (рис. 18.3) с именами пользователей или групп, которым предоставлены разрешения для данного объекта и сами эти разрешения.
Чтобы отредактировать строку в окне Параметры управления доступом, сделайте на ней двойной щелчок, либо нажмите кнопкуПоказать/Изменить(View/Edit). Появится окноЭлемент разрешения(PermissionEntry), где можно предоставить одно или несколько специальных разрешений для файла (или отказать в разрешении), не объединенных в стандартное разрешение (табл. 18.2).
Специальные разрешения
Таблица 18.2
|
Специальное разрешение |
Описание |
|
Обзор папок/ Выполнение файлов (Traverse Folder/Execute File) |
Разрешение Обзор папок определяет возможность перемещения по папкам файловой системы вне зависимости от того, имеет или не имеет пользователь разрешение для пересекаемых в процессе перемещения подпапок. На работу этого разрешения влияет параметр групповых политик Обход перекрестной проверки (BypassTraverseChecking). Разрешение Выполнение файлов определяет возможность исполнения программы. |
|
Содержание папок/ Чтение данных (ListFolder/ReadData) |
Разрешение Содержание папки определяет возможность просмотра имен файлов и подпапок данной папки (относится только к папке). Разрешение Чтение данных определяет возможность просмотра данных файла |
|
Чтение атрибутов (Read Attributes) |
Определяет возможность просмотра атрибутов файла или папки. Сами атрибуты определяются ОС Windows 2000 |
|
Чтение дополнительных атрибутов (ReadExtendedAttributes) |
Определяет возможность просмотра дополнительных атрибутов файла или папки. Сами дополнительные атрибуты определяются ОС Windows 2000 |
|
Создание файлов / Запись данных (CreateFiles/Writedata) |
Разрешение Создание файлов определяет возможность создания файлов внутри папки (относится только к папкам). Разрешение Запись данных определяет возможность изменения содержимого файлов или перезаписи существующих данных файла новой информацией (относится только к файлам) |
|
Создание папок / Дозапись данных (CreateFolders/AppendData) |
Разрешение Создание папок определяет возможность создания подпапок внутри данной папки (относится только к папкам). Разрешение Дозапись данных определяет возможность присоединения новых данных к существующему файлу без изменения, уничтожения или перезаписи существующей информации (относится только к файлам) |
|
Запись атрибутов (Write Attributes) |
Определяет возможность изменение атрибутов файла или папки. Атрибуты определяются ОС Windows 2000 |
|
Запись дополнительных атрибутов (WriteExtendedAttributes) |
Определяет возможность изменение дополнительных атрибутов файла или папки. Дополнительные атрибуты определяются программой и могут быть ею изменены |
|
Удаление подпапок и файлов (Delete Subfolders and Files) |
Определяет возможность удаления подпапок и файлов, находящихся в данной папке |
|
Удаление (Delete) |
Определяет возможность удаления файла или папки. Если вам отказано в разрешении Удаление для данной папки или файла, вы все же сможете удалить их, получив разрешение Удаление подпапок и файлов на родительскую папку |
|
Чтение разрешений (ReadPermissions) |
Определяет возможность чтения таких разрешений для файлов и папок, как Полный доступ, Чтение и т.д. |
|
Смена разрешений (ChangePermissions) |
Определяет возможность изменения таких разрешений для файлов и папок, как Полный доступ, Чтение и т.д. |
|
Смена владельца (TakeOwnership) |
Определяет возможность вступления во владение данным файлом или папкой. Владелец файла или папки может всегда изменить разрешение к этому объекту, независимо от других разрешений |
|
Синхронизация (Synchronize) |
Определяет возможность потоков переходить в состояние ожидания на обработчике данного файла или папки и синхронизироваться с другими потоками, запрашивающими синхронизацию. Данное разрешение относится только к многопоточным и многопроцессным приложениям |