3. Установка доступа к файлам.

Перейдите в раздел «Файлы» (Рис.18), в нем выберите строку с нужным именем файла и нажмите кнопку «Редактировать» или клавишу <Enter>. Выводится окно для определения правил доступа к файлам (Рис. 23). Если необходимый Вам файл отсутствует в списке, нажмите кнопку «Новый» или клавишу <Insert>, введите имя файла и установите для него необходимые атрибуты. Если Вы хотите удалить какой-либо файл и установленные для него ПРД, то выберите строку с названием файла, нажмите кнопку «Удалить» или клавишу <Delete>. Подтвердите или отмените удаление.

Для выхода из режима редактирования с сохранением, нажмите кнопку «Запись» или клавишу <F2>, без сохранения – «Закрыть» или <Esc>.

Рис. 23. Атрибуты доступа к файлу.

Примечание: при вводе имени файла можно пользоваться простым групповым обозначением имени файла, используя шаблон*.расширение. Например, можно *.bak, *.exe и т.п.,нельзя*a.exe, a*.bat, &a.dat, ?a.dat, a.* и т.п.

Внимание!Приоритет одноименных параметров для файлов, внесенных в раздел «Файлы» выше, чем их приоритет, установленный для диска и каталога. Например, если параметр «открыть файл с записью» для диска и каталога отключен, а для файла, расположенного в этом каталоге, присутствует, то данный файл можно открыть для записи. Поэтому список файлов в разделе «Файлы» называется «белым».

4. Установка доступа к скрытым файлам.

Данный режим используется для формирования «черного» списка файлов и устройств, т.е. файлов, доступ к которым запрещен вне зависимости от атрибутов доступа к диску или каталогу.

Вразделе «Скрытые файлы» для группы «Обычные» и ее пользователей, по умолчанию, записаны файлы «C:\AUTOEXEC.BAT» и «C:\CONFIG.SYS» (Рис. 24). Список «Скрытых файлов» для группы «Администраторы» и ее пользователей, по умолчанию, пуст.

Рис. 24. Разграничение доступа к дискам, каталогам, файлам. Скрытые файлы.

Вразделе «Скрытые файлы» (Рис. 24) выберите строку с нужным именем файла (если необходимый Вам файл отсутствует в списке – нажмите кнопку «Новый» или клавишу <Insert> и введите имя файла) и нажмите кнопку «Редактировать» или клавишу <Enter>. Выводится окно для определения параметров доступа к скрытому файлу (Рис. 25). Если Вы хотите удалить какой-либо файл и установленные для него ПРД, то выберите строку с названием файла, нажмите кнопку «Удалить» или клавишу <Delete>. Подтвердите или отмените удаление.

Рис. 25. Атрибуты доступа к скрытому файлу.

Параметры доступа к скрытым файлам:

• R - разрешение чтения секторов.

• W - разрешение записи секторов.

Независимо от состояния параметров R и W, все файлы и драйверы «черного» списка недоступны для любых операций пользователя. Если эти параметры установлены - доступ к файлам, контролируется по вызовам DOS, если - нет, то по вызовам функций DOS и BIOS. Во втором случае работа с диском несколько замедляется.

2. Установка доступа к объектам с использованием новой версии прд.

Если в файле accord.iniPRDType=New, т.е. версия ПРДновая, то на экран выводится окно с правами доступа пользователя к ресурсам ПЭВМ (Рис.26). В нем, по умолчанию, выведен перечень всех корневых каталогов (для сетевых корневых каталогов указано полное сетевое имя), ключей реестра (строки, начинающиеся с «\HKEY_»), сетевых и локальных принтеров. Для группы «Обычные» в списке объектов, по умолчанию, файлы «C:\AUTOEXEC.BAT» и «C:\CONFIG.SYS» описаны как «скрытые», а каталогC:\Accord\ доступен только для чтения и запуска задач.

Рис. 26. Разграничение доступа к объектам.

В новой версии ПРД нет деления на диски, каталоги, файлы и скрытые файлы, а ведется один общий список объектов. Для того, чтобы запретить доступ к логическому диску достаточно исключить корневой каталог этого диска из списка объектов. Если какой-либо объект (каталог, файл, раздел реестра, сетевой ресурс, устройство или очередь печати) явно прописан в списке, то для него действуют установленные ПРД, независимо от атрибутов наследования объектов вышестоящего уровня. Для того, чтобы сделать какой-либо файл «скрытым», нужно включить его в список объектов, но не назначать ни одного атрибута доступа. Более подробно действие атрибутов доступа описано в «Руководстве администратора». В новой версии ПРД введен дополнительный атрибут для каталога – n(переименование). Введение этого атрибута обусловлено тем, что с точки зрения ОСWindowsудаление объекта в «корзину» - это на самом деле переименование.

В разделе «Объекты» (Рис.26) выберите строку с нужным именем объекта и нажмите кнопку «Редактировать» или клавишу <Enter>. Выводится окно для определения правил доступа к объекту (Рис. 27). Если Вы хотите удалить какой-либо объект и установленные для него ПРД, то выберите строку с названием объекта, нажмите кнопку «Удалить» или клавишу <Delete>. Подтвердите или отмените удаление.

Рис. 27. Атрибуты доступа к объекту.

Для выхода из режима редактирования с сохранением, нажмите кнопку «Запись» или клавишу <F2>, без сохранения – «Закрыть» или <Esc>.

Если необходимый Вам объект отсутствует в списке (Рис. 26), нажмите кнопку «Новый» или клавишу <Insert>.На экран выводится окно «Атрибуты доступа к объектам» (Рис. 28). Справа в этом окне отображен список всех объектов. Каждый объект выделен цветом, соответствующим наследованию прав доступа и наличию объекта в списке разграничения прав доступа (Таблица 1.). Введите в поле«Имя объекта»имя объекта и установите для него необходимые атрибуты. С помощью мыши также можно выбрать имя объекта, щелкнув левой кнопкой мыши на имени объекта, тогда в поле «Имя объекта» отобразится имя выделенного объекта, а в поле «Тип объекта» - его тип (каталог, файл, реестр). Если у выделенного объекта уже установлены ПРД, то будут установлены соответствующие флаги, если нет – то все флаги будут сброшены. Для сохранения изменений ПРД выделенного объекта, нажмите кнопку «Запись» или клавишу <F2>.

Таблица 1.

Наличие объекта в списке	Атрибут наследования прав доступа	Цвет
Есть	Полное наследование	Зеленый
Есть	Наследование на один уровень	Синий
Есть	Нет наследования	Красный
Нет	Атрибуты доступа наследуются	Коричневый
Нет	Нет доступа	Черный

Рис. 28. Определение нового объекта и установка ПРД.

Для выхода из режима редактирования нажмите кнопку «Закрыть» или клавишу <Esc>.

Сообщение:«Сохранить изменения для объектаимя_объекта?»

Причина: После изменения ПРД выделенного объекта не сохранены изменения.

Действия: «Да» - сохранить изменения, «Нет» - не сохранять изменения.