Читайте также:
|
Если вы не предпринимали никаких действий, файлы и папки внутри разделяемой папки будут иметь те же полномочия, что и данный разделяемый ресурс. Полномочия по папкам и файлам могут присваиваться:
• группам и отдельным пользователям в данном домене;
• глобальным группам, универсальным группам и отдельным пользователям из доменов, которым доверяет данный домен;
• специальным группам, таким как Everyone и Authenticated Users.
Имеются следующие важные правила для полномочий:
· по умолчанию папка наследует полномочия от своей родительской папки. Файлы наследуют свои полномочия от папки, в которой они находятся;
· пользователи могут осуществлять доступ к папке или файлу, только если им были предоставлены полномочия на этот доступ или они являются членами группы, которой были предоставлены соответствующие полномочия;
· полномочия обладают накопительным свойством, но установка Deny (Запретить) подавляет все остальные полномочия. Например, если группа Technical Writers имеет полномочия Read для доступа к папке, а группа Project — полномочия Modify для доступа к той же папке, и пользователь Alex является членом обеих групп, то он получает полномочия, которые имеют более высокий уровень доступа, то есть Modify. Но если полномочия для группы Technical Writers изменены явным образом на Deny, то Alex не сможет использовать эту папку несмотря на членство в группе Project, имеющей, казалось бы, более высокий уровень доступа;
· пользователь, который создает файл или папку, является владельцем этого объекта и может назначать полномочия для управления доступом;
· администратор может получать право владения любым файлом или папкой;
· члены групп Administrators, Backup Operators и Server Operators могут получать владение и передавать право владения.
Вопросы наследования
Чтобы еще больше усложнить структуру полномочий, существует два типа полномочий — явные и наследуемые. Явные полномочия — это полномочия, которые вы задаете для папок при их создании. Наследуемые полномочия — это полномочия, получаемые от родительского объекта дочерним объектом. По умолчанию при создании вложенной папки она наследует полномочия родительской папки.
Если вы не хотите, чтобы дочерние объекты наследовали полномочия родительского объекта, то можете блокировать наследование на родительском или дочернем уровне. Здесь существенно, на каком уровне вы блокируете наследование. При блокировании на родительском уровне ни одна из вложенных папок не наследует полномочия. При выборочном блокировании на дочернем уровне некоторые папки наследуют полномочия, а некоторые нет.
Чтобы блокировать наследование полномочий для файла или папки, щелкните правой кнопкой на папке, выберите пункт Properties и затем щелкните на вкладке Security. Щелкните на вкладке Advanced (Дополнительно) и сбросьте флажок Allow Inheritable Permissions From The Parent To Propagate To This Object And All Child Objects (Разрешить наследование полномочий от родителя этим объектом и всеми дочерними объектами).
Если поля для флажков в колонках Allow (Разрешить) или Deny (Запретить) затенены (недоступны), это означает, что данные полномочия наследуются от родительского объекта. Если эти поля затенены и в них установлены флажки (рис. Ю.6), то некоторые полномочия наследуются, а другие полномочия были добавлены. Существует три способа изменить эту ситуацию:
• сбросить флажок Allow Inheritable Permissions From the Parent To Propagate To This Object And All Child Objects. После этого вы можете вносить изменения в полномочия или изменять состав пользователей или групп в списке;
• изменить полномочия для родительской папки;
• выбрать противоположные полномочия — Allow или Deny, — чтобы переопределить наследуемые полномочия.
Дата добавления: 2015-08-18; просмотров: 35 | Нарушение авторских прав
| <== предыдущая страница | | | следующая страница ==> |
| Задание папок для разделяемого использования | | | Использование оснастки Shared Folders |