Часть 3. Назначение разрешений для файлов.
Для назначения пользователю или группе разрешения на доступ к определенному файлу:
|
1. |
Укажите файл мышью и нажмите правую кнопку. Выберите команду Свойства (Properties) контекстного меню. В появившемся окне свойств файла перейдите на вкладкуБезопасность (Security) (рис. 7.1).
| ||
|
2. |
В группе Имя (Name) показан список пользователей и групп, которым уже предоставлены разрешения Для данного файла. Для того чтобы добавить или удалить пользователей или группы, нажмите кнопкуДобавить (Add) илиУдалить (Remove). При добавлении пользователей появится окно диалогаВыбор: Пользователи, Компьютеры, или Группы (Select Users, Computers, or Groups) (рис. 5). | ||
|
3. |
Выделите нужный объект в группе Имя и нажмите кнопки Добавить (Add) и ОК, чтобы вернуться на вкладкуБезопасность. | ||
|
4. |
В группе Разрешения (Permissions) можно назначить или запретитьстандартные разрешения для файлов -Полный доступ (Full Control),Изменить (Modify),Чтение и выполнение (Read&Execute),Чтение (Read) иЗапись (Write). Для получения разрешения или отказа в разрешении служат флажкиРазрешить (Allow) иЗапретить (Deny). На вкладке также присутствуют кнопкаДополнительно (Advanced) и флажокПереносить наследуемые от родительского объекта разрешения на этот объект (Allow inheritable permissions from parent to propagate to this object). |
|
|
|
Рис. 5. Окно диалогаВыбор: Пользователи, Компьютеры, или Группы (Select Users, Computers, or Groups) |
|
|
Примечание |
|
|
Отказ в одном из разрешений в группе Разрешения может вызвать отказ во множестве разрешений. Например, если отказать в разрешении Полный доступ, это приведет к отказу во всех остальных разрешениях. Отказ в определенном разрешении (флажок Запретить установлен) не дублирует отсутствие этого разрешения (флажок Разрешить снят). Если, например, пользователю предоставлен доступ к дереву каталогов, где есть файл, для которого данный пользователь не должен иметь унаследованного разрешения (т. е. установлен запрет), применяется функция запрещения доступа. По умолчанию разрешение пользователя для папки, в которой находится данный файл, наследуется самим файлом. Чтобы запретить наследование разрешений, следует снять флажок Переносить наследуемые от родительского объекта разрешения на этот объект. |
Каждое из перечисленных выше стандартных разрешений состоит из набора более специальных (особых) разрешений, задающих возможность выполнения того или иного конкретного действия с файлами или каталогами. В табл. 5 показано соответствие стандартных и специальных разрешений. Более детально специальные разрешения рассмотрены ниже.
Таблица 5. Соответствие стандартных и специальных разрешений для файлов
|
Специальные разрешения |
Стандартные разрешения | ||||
|
Полный доступ |
Изменить |
Чтение и выполнение |
Чтение |
Запись | |
|
Обзор папок/ Выполнение файлов |
X |
X |
X |
|
|
|
Содержание папок/ Чтение данных |
X |
X |
X |
X |
|
|
Чтение атрибутов |
X |
X |
X |
X |
|
|
Чтение дополнительных атрибутов |
X |
X |
X |
X |
|
|
Создание файлов/ Запись данных |
X |
X |
|
|
X |
|
Создание папок/ Дозапись данных |
X |
X |
|
|
X |
|
Запись атрибутов |
X |
X |
|
|
х |
|
Запись дополнительных атрибутов |
X |
X |
|
|
X |
|
Удаление подпапок и файлов |
X |
|
|
|
|
|
Удаление |
X |
X |
|
|
|
|
Чтение разрешений |
X |
X |
X |
|
X |
|
Смена разрешений |
X |
|
|
|
|
|
Смена владельца |
X |
|
|
|
|
|
Синхронизация |
X |
X |
X |
|
X |
|
|
|
Рис. 6. ОкноПараметры управления Доступом (Access Control Settings) |
Для более тонкой настройки доступа к файлу:
|
1. |
Нажмите кнопку Дополнительно. Появится окно диалогаПараметры управления доступом (Access Control Settings), на вкладкеРазрешения которого будет отображен список управления доступом для данного файла (рис. 6) с именами пользователей или групп, которым предоставлены разрешения для данного объекта и сами эти разрешения. |
|
2. |
Чтобы отредактировать строку в окне Параметры управления доступом, сделайте на ней двойной щелчок, либо нажмите кнопкуПоказать/Изменить (View/Edit). Появится окноЭлемент разрешения (Permissions Entry), где можно предоставить одно или несколько специальных разрешений для файла (или отказать в разрешении), не объединенных в стандартное разрешение (табл. 6). |
Таблица 6. Специальные разрешения
|
Специальное разрешение |
Описание |
|
Обзор папок/ Выполнение файлов (Traverse Folder/Execute File) |
Разрешение Обзор папок определяет возможность перемещения по каталогам файловой системы вне зависимости от того, имеет или не имеет пользователь разрешения для пересекаемых в процессе перемещения каталогов. На работу этого разрешения влияет параметр групповых политик Обход перекрестной проверки (Bypass Traverse Checking). Разрешение Выполнение файлов определяет возможность исполнения программ |
|
Содержание папки/ Чтение данных (List Folder/Read Data) |
Разрешение Содержание папки определяет возможность просмотра имен файлов или подкаталогов данного каталога (относится только к каталогу). Разрешение Чтение данных определяет возможность просмотра данных файла |
|
Чтение атрибутов (Read Attributes) |
Определяет возможность просмотра атрибутов файла или каталога. Сами атрибуты определяются операционной системой Windows 2000 |
|
Чтение дополнительных атрибутов (Read Extended Attributes) |
Определяет возможность просмотра дополнительных атрибутов файла или каталога. Сами дополнительные атрибуты определяются операционной системой |
|
Создание файлов/Запись данных (Create Files/Write Data) |
Разрешение Создание файлов определяет возможность создания файлов внутри каталога (относится только к каталогам). Разрешение Запись данных определяет возможность изменения содержимого файлов или перезаписи существующих данных файла новой информацией (относится только к файлам) |
|
Создание папок/ Дозапись данных (Create Folders/Append Data) |
Разрешение Создание папок определяет возможность создавать подкаталоги внутри данного каталога (относится только к каталогам). Разрешение Дозапись данных определяет возможность присоединения новых данных к существующему файлу без изменения, уничтожения или перезаписи существующей информации (относится только к файлам) |
|
Запись атрибутов (Write Attributes) |
Определяет возможность изменения атрибутов файла или каталога. Атрибуты определяются операционной системой Windows 2000 |
|
Запись дополнительных атрибутов (Write Extended Attributes) |
Определяет возможность изменения дополнительных атрибутов файла или каталога. Дополнительные атрибуты определяются программой и могут быть ею |
|
Удаление подпапок и файлов (Delete Subfolders and Files) |
Определяет возможность удаления подкаталогов и файлов, находящихся в данном каталоге, даже в случае, если нет разрешения Удаление для подкаталогов и файлов |
|
Удаление (Delete) |
Определяет возможность удаления файла или каталога. Если вам отказано в разрешении Удаление для данного каталога или файла, вы все же можете удалить их, получив разрешение Удаление подпапок и файлов на родительский каталог |
|
Чтение разрешений (Read Permissions) |
Определяет возможность чтения таких разрешений для файлов и каталогов, как Полный доступ, Чтение и т. д. |
|
Смена разрешений (Change Permissions) |
Определяет возможность изменения таких разрешений для файлов и каталогов, как Полный доступ, Чтение и т. д. |
|
Смена владельца (Take Ownership) |
Определяет возможность вступления во владение данным файлом или каталогом. Владелец файла или каталога может всегда изменить разрешения к этому объекту, независимо от других разрешений |
|
Синхронизация (Synchronize)
|
Определяет возможность потоков переходить в состояние ожидания на обработчике данного файла или каталога и синхронизироваться с другими потоками, запрашивающими синхронизацию. Данное разрешение относится только к многопотоковым и многопроцессовым приложениям |
Назначение разрешений для папок
Для назначения разрешения на доступ к каталогу (папке) пользователю или группе:
|
1. |
Укажите каталог и нажмите правую кнопку мыши. Выберите команду Свойства контекстного меню. В появившемся окне свойств каталога перейдите на вкладкуБезопасность (рис. 7). |
|
2. |
Как и в случае установки разрешений для файлов, предоставление и удаление разрешений пользователям и группам выполняется с помощью кнопок Добавить и Удалить. Список стандартных разрешений в группеРазрешения для каталога несколько отличается от набора разрешений для файла. Кроме того, нужно помнить, что разрешения для каталогов распространяются на находящиеся в них файлы. |
|
3. |
В группе Разрешения можно назначить или запретить стандартные разрешения для каталогов, аналогичные разрешениям для файлов (см. предыдущий раздел), а также разрешение Список содержимого папки (List Folder Contents). По умолчанию подкаталоги наследуют разрешения пользователя к родительскому каталогу. Если наследование разрешений необходимо запретить, снимите флажокПереносить наследуемые от'родительского объекта разрешения на этот объект в окне свойств папки. |
|
4. |
Каждое из стандартных разрешений состоит из набора специальных (особых) разрешений (табл. 7). |
|
|
|
Рис. 7. ВкладкаБезопасность окна свойств папки |
Таблица 7. Соответствие стандартных и специальных разрешений для папок
|
Специальные разрешения |
Стандартные разрешения | |||||
|
Полный доступ |
Изменение |
Чтение и выполнение |
Список содержимого папки |
Чтение |
Запись | |
|
Обзор папок/ Выполнение файлов |
X |
X |
X |
X |
|
|
|
Содержание папок/ Чтение данных |
X |
X |
X |
X |
X |
|
|
Чтение атрибутов |
X |
X |
X |
X |
X |
|
|
Чтение дополнительных атрибутов |
X |
X |
X |
X |
X |
|
|
Создание файлов/ Запись данных |
X |
X |
|
|
|
X |
|
Создание папок/ Дозапись данных |
X |
X |
|
|
|
X |
|
Запись атрибутов |
X |
X |
|
|
|
X |
|
Запись дополнительных атрибутов |
X |
X |
|
|
|
X |
|
Удаление подпапок и файлов |
X |
|
|
|
|
|
|
Удаление |
X |
X |
|
|
|
|
|
Чтение разрешений |
X |
X |
X |
X |
X |
X |
|
Смена разрешений |
X |
|
|
|
|
|
|
Смена владельца |
X |
|
|
|
|
|
|
Синхронизация |
X |
X |
X |
X |
X |
X |
|
5. |
Чтобы выполнить более тонкую настройку доступа к папке, нажмите кнопку Дополнительно. Появится окно диалогаПараметры управления доступом, в котором будет отображен список управления доступом к данной папке. |
|
6. |
Чтобы отредактировать строку в окне Параметры управления доступом, сделайте на ней двойной щелчок, либо нажмите кнопкуПоказать/Изменить. Появится окноЭлемент разрешения, где можно установить специальные разрешения и указать область их действия (списокПрименять (Apply onto)):
|
Если не установлен флажок Применять эти разрешения к объектам и контейнерам только внутри этого контейнера (Apply these permissions to object and/or containers within this container only), установленные вами разрешения будут распространяться не только на объекты, определенные полемПрименять, но и на все объекты, находящиеся ниже по дереву.