2. Права доступа к ресурсам

Один пользователь может принадлежать сразу к нескольким группам Windows NT. Уровень доступа к ресурсам устанавливается для групп или отдельных пользователей. Следовательно, отдельные пользователь или группа могут обладать различными уровнями доступа к конкретному ресурсу. Предположим, пользователь А входит в две группы: в одной ему предоставляется право доступа для чтения (Read), а в другой — право изменения (Change). О том, как разрешаются подобные конфликты, рассказано в последующих разделах.

10. Права доступа к общим каталогам

Создание общего ресурса для каталога позволяет подключаться к нему по сети. Ниже перечислены различные уровни прав доступа к общим каталогам, назначаемые в среде Windows NT:

• Отсутствие доступа (No Access). Пользователь видит имя каталога, но не может обратиться к его содержимому.

• Право чтения (Read). Пользователь может видеть имя каталога, может читать и выполнять находящиеся в нем файлы, но не может изменять их.

• Право изменения (Change). Пользователь может читать, записывать и удалять содержимое каталога, но не может изменить права доступа к каталогу или находящимся в нем файлам.

• Полный доступ (Full Control). Пользователь может читать, записывать и удалять содержимое каталога, удалить сам каталог, изменить права доступа к каталогу и находящимся в нем файлам, если только право доступа к содержимому не было ограничено ранее.

Для пользователей, принадлежащих нескольким группам, действует принцип поглощения. Исключение составляет отсутствие доступа, отменяющее все остальные права. Иначе говоря, если среди этих прав нет отсутствия доступа, то во всех ситуациях применяется право с наименее жесткими ограничениями; если отсутствие доступа есть, оно всегда «побеждает».

Предположим, пользователь А принадлежит группам 1 и 2. Существующий каталог ForEveryone используется под тем же общим именем. Наконец, предположим, что члены группы 1 обладают правом чтения, а члены группы 2 — правом изменения для общего каталога ForEveryone.

В этой ситуации пользователь А обладает правом чтения (как член группы 1) и правом изменения (как член группы 2) к общему каталогу ForEveryone. Поскольку право изменения обладает более широкими возможностями по сравнению с правом чтения, пользователю А для общего каталога ForEveryone предоставляется право изменения.

Предположим, группе 1 будет запрещен доступ к ForEveryone. Даже несмотря на то, что группа 2 наделяет пользователя правом изменения, из-за существующего запрета ему не будет разрешен доступ к содержимому общего каталога ForEveryone.

11. Права доступа в ntfs

NTFS рассматривает каталоги (папки) и файлы как разнотипные объекты и ведет отдельные (хотя и перекрывающиеся) списки прав доступа для каждого типа. Ниже перечислены права NTFS, назначаемые папкам (соответствующие права для файлов приведены ниже:

• Нет доступа (No Access) (None)(HeT).

• Полный доступ (Full Control) (A11)(A11) (Bce)(Bce).

• Право чтения (Read) (RX)(RX) (чтение)(чтение).

• Право добавления (Add) (WX)(Not Specified) (запись/выполнение/не указано).

• Право добавления и чтения (Add & Read) (RWX)(RX) (чтение/запись/выполнение), (чтение/выполнение).

• Право просмотра (List) (RX)(Not Specified) (чтение/вьшолне- ние)(Не указано).

• Право изменения (Change) (RWXD)(RWXD) (чтение/запись/ выполнение/удаление) (чтение/запись/выполнение/удаление).