Глава 6. Управление доступом к дискам, каталогам и файлам
Определите права доступа владельца к ресурсу в полях “Чтение”, “Запись” и “Выполнение”.
6.Определите атрибуты по умолчанию в поле "Группа":
•Определите группу пользователей-владельцев всех ресурсов, создаваемых пользователем и относящихся к данной группе ресурсов. Для этого нажмите кнопку 
и выберите название группы пользователей из открывшегося списка.
•Определите права доступа всех пользователей, входящих в состав группы, установив отметки в соответствующих полях выключателей.
7.Определите атрибуты доступа к ресурсам, создаваемым пользователем и относящимся к данной группе ресурсов, для всех остальных пользователей компьютера. Для определения прав доступа этих пользователей, установите отметки в соответствующих полях выключателей в группе "Остальные".
Внимание! Не все комбинации значений атрибутов являются допустимыми. Нельзя установить следующие комбинации: “Запись без чтения”, “Выполнение без чтения” и “Выполнение и запись без чтения”.
8.Нажмите кнопку "Ok".
9.Нажмите кнопку "ОК" в окне управления свойствами пользователя.
Управление доступом к ресурсам в программе Проводник
Для управления атрибутами Secret Net 9x дисков, каталогов и файлов вызовите на экран окно программы Проводник.
Управление доступом пользователей к дискам
Для управления доступом к диску:
1. В окне программы Проводник выберите диск, вызовите на экран окно настройки свойств этого ресурса и активизируйте диалог "Secret Net".
Список имен всех пользователей компьютера (колонка “Пользователи”). Справа от имени каждого пользователя указаны его права на доступ к данному диску (колонка “Доступ”).
Рис.51 Диалог управления доступом к диску
91
Secret Net 4.0. Руководство по администрированию
2.Выберите в списке имя пользователя, для которого необходимо изменить атрибуты доступа к диску.
Внимание! Привилегии по доступу к ресурсам компьютера “Видимость дисков” и “Без атрибутов на дисках”, предоставленные пользователю, отменяют соответствующие ограничения на доступ этого пользователя к логическим дискам, заданные атрибутами доступа.
3.Группа полей “Атрибуты” содержит имя выбранного пользователя и установленные для него значения атрибутов доступа к диску.
• Чтобы разрешить доступ, поставьте отметку в поле соответствующего выключателя: “Чтение”, “Запись”, “Выполнение”.
• Чтобы запретить доступ, удалите отметку.
Установленные права доступа немедленно отобразятся в колонке “Доступ” списка пользователей. Разъяснение значений атрибутов доступа к дискам содержится в Табл.3.
Внимание! Не рекомендуется ограничивать права пользователя на выполнение программ, размещенных на диске [С:] (или другом локальном диске, с которого производится загрузка операционной системы), т.е. устанавливать для пользователя следующие атрибуты доступа к этому диску: “Чтение и запись”, “Только чтение”, “Нет доступа”. В этом случае при входе пользователя загрузка операционной системы окажется невозможной.
4.Нажмите кнопку "ОК".
Табл.3 Варианты атрибутов доступа к локальному диску
|
Атрибуты |
|
|
Предоставляемые пользователю права доступа |
||
|
доступа |
|
Пользователю разрешено |
Пользователю запрещено |
||
|
Полный доступ |
|
• |
выполнять любые действия |
• |
запретов нет |
|
|
|
|
над каталогами и файлами |
|
|
|
|
|
|
данного диска (если это не за- |
|
|
|
|
|
|
прещено атрибутами доступа |
|
|
|
|
|
|
к каталогам и файлам) |
|
|
|
Чтение и запись |
|
• |
открывать, переименовы- |
• |
запускать любые программы, |
|
|
|
|
вать и удалять каталоги на |
|
размещенные на диске |
|
|
|
|
диске; |
|
|
|
|
|
• |
открывать на чтение, изме- |
|
|
|
|
|
|
нять содержание, переиме- |
|
|
|
|
|
|
новывать и удалять файлы |
|
|
|
|
|
|
на данном диске |
|
|
|
Выполнение |
|
• |
открывать каталоги на диске; |
• |
переименовывать и удалять |
|
|
|
• открывать на чтение файлы, |
|
каталоги данного диска; |
|
|
|
|
|
размещенные на диске; |
• |
изменятьсодержание, пере- |
|
|
|
• |
запускать любые программы, |
|
именовывать и удалять |
|
|
|
|
размещенные на диске |
|
файлы, размещенныенадиске |
|
Только чтение |
|
• |
открывать каталоги, разме- |
• |
переименовывать и удалять |
|
|
|
|
щенные на диске;· |
|
каталоги на данном диске; |
|
|
|
• открыватьначтениефайлы, |
• |
изменятьсодержание, пере- |
|
|
|
|
|
размещенныенаданномдиске |
|
именовывать и удалять |
|
|
|
|
|
|
файлы надиске; |
|
|
|
|
|
• |
запускать любые программы, |
|
|
|
|
|
|
размещенные на диске |
|
Нет доступа |
|
• |
разрешенных действий нет; |
• |
выполнять любые действия |
|
|
|
|
диск будет невидим для поль- |
|
над каталогами и файлами |
|
|
|
|
зователя |
|
данного диска (независимо от |
|
|
|
|
|
|
атрибутов доступа к каталогам |
|
|
|
|
|
|
и файлам) |
92
Глава 6. Управление доступом к дискам, каталогам и файлам
Управление доступом пользователей к каталогам
Для управления доступом к каталогу:
1. В окне программы Проводник выберите один или несколько каталогов, вызовите на экран окно настройки свойств ресурса и активизируйте диалог "Secret Net".
Выберите имя пользователя-владельца каталога и укажите атрибуты доступа к каталогу для владельца 
Укажите атрибуты доступа к каталогу для остальных пользователей 
Список имен всех пользователей компьютера с указанием прав доступа к каталогу (с учетом прав на доступ пользователей к диску, содержащему каталог, а также ко всем каталогам, в состав которых входит данный каталог)
Выберите название группы пользователей и укажите атрибуты доступа к каталогу для всех пользователей этой группы
Нажмите эту кнопку, чтобы запустить программу Image32
Рис.52 Диалог управления доступом к каталогу (папке)
Примечание. При просмотре или изменении атрибутов для нескольких каталогов, значение "Не определен" колонки "Доступ" указывает на то, что пользователю назначены разные права доступа к выбранным каталогам.
2.Определите в группе полей "Владелец"22 имя пользователя-владельца каталога и атрибуты доступа к каталогу для владельца.
Чтобы изменить имя пользователя-владельца, выберите в поле с открывающимся списком одно из следующих значений:
•имя пользователя;
•имя пользователя SUPERVISOR – для того чтобы владельцем каталога стал главный администратор безопасности;
•значение “(админ.)” – для того чтобы владельцем каталога стал пользователь - администратор безопасности данного компьютера;
•при установке значения "нет" каталог определяется общим, не принадлежащим никому конкретно. При этом все пользователи компьютера не будут иметь ограничений на доступ к каталогу (если ограничения не заданы атрибутами доступа к диску и атрибутами доступа к каталогам, в состав которых входит этот каталог).
22Выключатели, определяющие значения атрибутов доступа, недоступны для изменения, если не задано имя владельца.
93
Secret Net 4.0. Руководство по администрированию
Примечание. При просмотре или изменении атрибутов для нескольких каталогов значение “(не определен)” в текстовом поле указывает на то, что у выбранных каталогов разные пользователи-владельцы. При изменении данного значения, для всех выбранных каталогов будет установлено одинаковое имя пользователя-владельца.
Определите значения атрибутов доступа к каталогу для пользователя-владельца, установив или удалив отметки в полях “Чтение”, “Запись”, “Выполнение”.
Внимание! Не все комбинации значений атрибутов являются допустимыми. Нельзя установить следующие комбинации: “Запись без чтения”, “Выполнение без чтения” и “Выполнение и запись без чтения”.
Разъяснение значений атрибутов доступа к каталогам содержится в Табл.4.
3.В группе полей "Группа" выберите название группы пользователей и определите
соответствующие ей атрибуты доступа, повторив действия, описанные выше для поля “Владелец”23.
Примечание. При просмотре или изменении атрибутов для нескольких каталогов значение “Не определена” в текстовом поле указывает на то, что для выбранных каталогов назначены разные группы пользователей-владельцев. При изменении данного значения, для всех выбранных каталогов будет установлено одинаковое название группы пользователей.
4.Установите значения атрибутов доступа к каталогу для остальных пользователей компьютера24. Изменение атрибутов доступа для этой категории пользователей производится так же, как и в двух предыдущих случаях.
5.Поставьте отметку в поле выключателя “Применять рекурсивно”, чтобы устано-
вить заданные атрибуты на все файлы и подкаталоги, содержащиеся в данном каталоге, а также на файлы в подкаталогах25.
6.Нажмите кнопку "ОК".
Внимание!
•Права пользователя на доступ к каталогу определяются значениями атрибутов, установленных на сам каталог, значениями атрибутов всех каталогов, стоящих выше данного в иерархии, и значениями атрибутов доступа к диску, на котором расположен каталог.
•Привилегии по доступу к ресурсам компьютера “Видимость каталогов” и “Без атрибутов на каталогах” (см. Табл.20), предоставленные пользователю, отменяют соответствующие ограничения на доступ этого пользователя к каталогам, заданные атрибутами доступа и владения.
23Выключатели, определяющие значения атрибутов доступа, недоступны для изменения, если не задано имя владельцакаталогаиназваниегруппыпользователей.
24Выключатели, устанавливающие значения атрибутов доступа для этой категории пользователей, недоступны дляизменения, еслинезаданоимявладельцакаталога.
25Поле этого выключателя недоступно для изменения до тех пор, пока не изменено значение любого другого поля диалога.
94