- •Управление доступом
- •1.Общие сведения
- •Разрешения
- •2.Владение объектом
- •3.Явные и унаследованные разрешения
- •4.Влияние наследования на разрешения для файлов и папок
- •5.Разрешения и дескрипторы безопасности
- •6.Разрешения
- •7.Идентификаторы безопасности
- •Известные идентификаторы безопасности (специальные группы)
- •8.Разрешения на файловом сервере
- •9.Смена унаследованных разрешений
- •10.Советы и рекомендации Разрешения
- •Права пользователей
- •11.Действующие разрешения
- •12.Разрешения для файлов и папок
- •13.Выбор объектов для применения разрешений
- •14.Особые разрешения для файлов и папок
13.Выбор объектов для применения разрешений
Устанавливая дополнительные разрешения на доступ к файлам и папкам, можно воспользоваться диалоговым окном Элемент разрешения для имя_файла_или_папки и выбрать в нем папки и подпапки, которые должны будут наследовать разрешения. В списке Применять этого диалогового окна показано, к каким объектам можно применять разрешения. Правила применения этих разрешений устанавливаются в зависимости от состояния флажка Применять эти разрешения к объектам и контейнерам только внутри этого контейнера. По умолчанию этот флажок снят.
Если флажок Применять эти разрешения к объектам и контейнерам только внутри этого контейнера снят
Применять |
Разрешения применяются к текущей папке |
Разрешения применяются к подпапкам текущей папки |
Разрешения применяются к файлам в текущей папке |
Разрешения применяются ко всем вложенным подпапкам |
Разрешения применяются к файлам во всех вложенных подпапках |
Только для этой папки |
x |
|
|
|
|
Для этой папки, ее подпапок и файлов |
x |
x |
x |
x |
x |
Для этой папки и ее подпапок |
x |
x |
|
x |
|
Для этой папки и ее файлов |
x |
|
x |
|
x |
Только для подпапок и файлов |
|
x |
x |
x |
x |
Только для подпапок |
|
x |
|
x |
|
Только для файлов |
|
|
x |
|
x |
Если флажок Применять эти разрешения к объектам и контейнерам только внутри этого контейнера установлен
Применять |
Разрешения применяются к текущей папке |
Разрешения применяются к подпапкам текущей папки |
Разрешения применяются к файлам в текущей папке |
Разрешения применяются ко всем вложенным подпапкам |
Разрешения применяются к файлам во всех вложенных подпапках |
Только для этой папки |
x |
|
|
|
|
Для этой папки, ее подпапок и файлов |
x |
x |
x |
|
|
Для этой папки и ее подпапок |
x |
x |
|
|
|
Для этой папки и ее файлов |
x |
|
x |
|
|
Только для подпапок и файлов |
|
x |
x |
|
|
Только для подпапок |
|
x |
|
|
|
Только для файлов |
|
|
x |
|
|
14.Особые разрешения для файлов и папок
Особые разрешения |
Полный доступ |
Изменение |
Чтение и выполнение |
Список содержимого папки (только для папок) |
Чтение |
Запись |
Обзор папок/Выполнение файлов |
x |
x |
x |
x |
|
|
Содержание папки/Чтение данных |
x |
x |
x |
x |
x |
|
Чтение атрибутов |
x |
x |
x |
x |
x |
|
Чтение дополнительных атрибутов |
x |
x |
x |
x |
x |
|
Создание файлов/Запись данных |
x |
x |
|
|
|
x |
Создание папок/Дозапись данных |
x |
x |
|
|
|
x |
Запись атрибутов |
x |
x |
|
|
|
x |
Запись дополнительных атрибутов |
x |
x |
|
|
|
x |
Удаление подпапок и файлов |
x |
|
|
|
|
|
Удаление |
x |
x |
|
|
|
|
Чтение разрешений |
x |
x |
x |
x |
x |
x |
Смена разрешений |
x |
|
|
|
|
|
Смена владельца |
x |
|
|
|
|
|
Синхронизация |
x |
x |
x |
x |
x |
x |
Внимание!
Группы и пользователи, которым предоставлен полный доступ к папке, могут удалять любые файлы в такой папке, независимо от разрешений на доступ к этим файлам.
Примечания
Хотя разрешения «Список содержимого папки» и «Чтение и выполнение» включают в себя одни и те же особые разрешения, они наследуются по-разному. Разрешение «Список содержимого папки» наследуется только папками, но не файлами, и отображается только при просмотре разрешений на доступ к папкам. Разрешение «Чтение и выполнение» наследуется как файлами, так и папками, и всегда отображается при просмотре разрешений на доступ к файлам или папкам.
15. Действия пользователя .
15.1 Установка, просмотр, смена или удаление разрешения для файлов и папок
Откройте проводник и найдите файл или папку, для которой требуется установить разрешения.
Щелкните файл или папку правой кнопкой мыши, выберите команду Свойства и перейдите на вкладку Безопасность.
Выполните одно из следующих действий.
Чтобы установить разрешения для группы или пользователя, которого нет в списке Группы или пользователи, нажмите кнопку Добавить. Введите имя группы или пользователя, для которого устанавливаются разрешения, и нажмите кнопку ОК.
Чтобы сменить или удалить разрешения на доступ для существующей группы или пользователя, выберите имя этой группы или пользователя.
Выполните одно из следующих действий.
Чтобы предоставить или отменить разрешение, в списке Разрешения для Имя пользователя или группы установите соответственно флажок Разрешить или Запретить.
Чтобы удалить группу или пользователя из списка Группы или пользователи, нажмите кнопку Удалить.
Примечания
Чтобы открыть проводник, нажмите кнопку Пуск и выберите команды Программы, Стандартные и Проводник.
Разрешения на доступ к файлам и папкам можно устанавливать только на дисках, отформатированных для файловой системы NTFS.
Изменять разрешения может только владелец объекта или те пользователи, которым он предоставил соответствующие разрешения.
Группы и пользователи, которым предоставлен полный доступ к папке, могут удалять из нее файлы и подпапки независимо от имеющихся разрешений на доступ к этим файлам и подпапкам.
Если флажки в списке Разрешения для Имя пользователя или группы затенены или кнопка Удалить недоступна, значит, данный объект унаследовал разрешения от родительской папки. Для получения дополнительных сведений о наследовании свойств файлами и папками щелкните ссылку «См. также».
При добавлении нового пользователя или группы им по умолчанию назначаются разрешения Чтение и выполнение, Список содержимого папки и Чтение.
15.2. Просмотр действующие разрешения для файлов и папок
Откройте проводник и найдите файл или папку, чьи действующие разрешения требуется просмотреть.
Щелкните файл или папку правой кнопкой мыши, выберите команду Свойства и перейдите на вкладку Безопасность.
Нажмите кнопку Дополнительно и перейдите на вкладку Действующие разрешения.
Нажмите кнопку Выбрать.
В поле Имя введите имя пользователя или группы и нажмите кнопку ОК. Установленные флажки соответствуют действующим разрешениям на доступ пользователя или группы к данному файлу или папке.
15.3 Установка, просмотр, смена или удаление особые разрешения для файлов и папок
Откройте проводник и найдите файл или папку, для которой требуется установить особые разрешения.
Щелкните файл или папку правой кнопкой мыши, выберите команду Свойства и перейдите на вкладку Безопасность.
Нажмите кнопку Дополнительно и выполните одно из следующих действий.
Задача
Действие
Установить особые разрешения для новой группы или пользователя
Нажмите кнопку Добавить.
В поле Имя введите имя пользователя или группы и нажмите кнопку ОК
Установить особые разрешения для существующей группы или пользователя
Выберите имя пользователя или группы и нажмите кнопку Изменить
Удалить существующую группу или пользователя вместе с его особыми разрешениями
Выберите имя пользователя или группы и нажмите кнопку Удалить. Если кнопка Удалить недоступна, снимите флажок Наследовать от родительского объекта применимые к дочерним объектам разрешения, добавляя их к явно заданным в этом окне, нажмите кнопку Удалить и пропустите следующие два шага
В списке Разрешения установите или снимите соответствующий флажок (Разрешить или Запретить).
В столбце Применять выберите папки или подпапки, к которым должны будут применяться данные разрешения.
Чтобы предотвратить наследование этих разрешений файлами и подпапками, снимите флажок Применять эти разрешения к объектам и контейнерам только внутри этого контейнера.
Нажмите кнопку ОК и затем в окне Дополнительные параметры безопасности для ИмяПапки снова нажмите кнопку ОК.
Внимание!
Если установить флажок Заменить разрешения для всех дочерних объектов заданными здесь разрешениями, применимыми к дочерним объектам, добавляя их к явно заданным в этом окне, то все разрешения для подпапок и файлов будут отменены, и вместо них будут назначены разрешения, установленные для родительского объекта. После нажатия кнопки Применить или ОК это изменение уже нельзя будет отменить, сняв упомянутый флажок.