Полезное:
Как сделать разговор полезным и приятным
Как сделать объемную звезду своими руками
Как сделать то, что делать не хочется?
Как сделать погремушку
Как сделать так чтобы женщины сами знакомились с вами
Как сделать идею коммерческой
Как сделать хорошую растяжку ног?
Как сделать наш разум здоровым?
Как сделать, чтобы люди обманывали меньше
Вопрос 4. Как сделать так, чтобы вас уважали и ценили?
Как сделать лучше себе и другим людям
Как сделать свидание интересным?
Категории:
АрхитектураАстрономияБиологияГеографияГеологияИнформатикаИскусствоИсторияКулинарияКультураМаркетингМатематикаМедицинаМенеджментОхрана трудаПравоПроизводствоПсихологияРелигияСоциологияСпортТехникаФизикаФилософияХимияЭкологияЭкономикаЭлектроника
|
Примечание J. Типичной ошибкой пользователей, связанной с наличием двух типов разрешений, является предоставление в совместное использование папокТипичной ошибкой пользователей, связанной с наличием двух типов разрешений, является предоставление в совместное использование папок, находящихся на рабочем столе. После предоставления общего доступа к таким папкам другие пользователи не могут открыть файлы и т. п. Связана эта ошибка с тем. что рабочий стол — это папка в профиле пользователя. А разрешение безопасности на профиль пользователя по умолчанию разрешает доступ к нему только этому пользователю и администратору компьютера. Поэтому для возможности работы других пользователей с такой общей папкой необходимо добавить для них разрешения безопасности на уровне файловой системы.
кольку эти разрешения в определенной степени дублируют друг друга точки зрения результата), то на практике их обычно комбинируют в зави-мости от желаемых условий доступа. Права доступа ко всем объектам сетевого ресурса одинаковы для всех пользователей. В этом случае разрешения общего доступа и разрешения безопасности выставляются идентичными для всех заданных групп пользователей. Права доступа различны для различных объектов сетевого ресурса Часто бывает так, что к одним файлам нужно предоставить полный доступ, а другие разрешить только просматривать и т. д. В этом случае можно настроить права доступа следующим образом. Разрешения общего доступа устанавливаются по максимально возможным правам. Так, если часть файлов должна быть доступна только для чтения, а часть и для редактирования, то разрешения общего доступа следует установить как "полный доступ" для всех групп пользователей, которым ресурс должен быть доступен по сети. А разрешениями безопасности нужно выполнить точную настройку: установить разрешение только для чтения для одних папок, полный доступ — для других, запретить доступ к определенным папкам для некоторых групп пользователей и т. д. Такой подход упростит структуру ресурсов сети при сохранении всех необходимых разрешений. Наследуемые разрешения: будьте внимательны ] По умолчанию вновь создаваемые ресурсы наследуют свои разрешения безопасности от родителей. Так, при сохранении нового файла его разрешения будут установлены по разрешениям той папки, в которой создается файл. При необходимости изменения прав внутри такой структуры наследования Назначение разрешений файловой системы обычно не представляет особой Такое отображение свидетельствует о том, что разрешения на данный объект Разрешения, которые добавлены к списку унаследованных, называют явно установленными. Явно установленные разрешения имеют преимущество перед унаследованными. При этом не работает принцип верховенства запрета. Если унаследовано право запрета на доступ, а явно задано разрешение, то в результате пользователь сможет выполнять операции с файлами (рис. 5.13). I В свойствах файла отмечены как запреты (унаследованы от родительской В такой ситуации результирующие права неверно отображались самой сис-
(Примечание) I Администратору следует внимательно отнестись к такому правилу, поскольку это может привести к неучитываемым возможностям доступа к данным. Причем на компьютере автора окно отображения результирующих прав доступа неверно показывало существующие разрешения: права доступа к файлу не были показаны, хотя они фактически имелись. Свойство: lilcli i
106иие{ Б»эопдсность
Груты или пользователи (J2 Adrnratiatou |SASHA\Adrwwiia(oi?l С Клпп (SASHANKenin)
С M*yaf$ASHA\Mrtya)
Добавить
Разрешить Запретить
Чтобы задать особые разрешения или параметры, нажмите эту кнопку
{ ОК _ _} [ Отмена ~] | Поженить"]
Рис. 5.13. Наследованные и явно заданные разрешения противоречат друг другу
Восстановлениедоступа к ресурсам В условиях предприятия нередки ситуации, когда необходимо получить доступ к ресурсам, разрешения на использование которых не существует. Это могут быть файлы уволившегося пользователя или ресурсы, ставшие недоступными для всех пользователей вследствие ошибки, произошедшей при наложении разрешений. Для разрешения подобных ситуаций используется специальное право— право владельца объекта. Владелец объекта — эта та учетная запись, от имени которой создан данный объект. У владельца объекта есть неотъемлемое право — назначать разрешения безопасности. Иными словами, если пользователь создал файл, а потом администратор запретил ему с помощью разрешений безопасности доступ к этому файлу, то пользователь как владелец этого файла сможет в любой мо-ент восстановить работу с данным ресурсом (или предоставить право работы другому пользователю). Владельца объекта можно заменить. По умолчанию возможностью присвоить себе право владельца объекта обладают только администраторы. Например, даже простой поиск сотрудников, которым разрешен удаленный доступ в есть, треб ввода запроса (AtAtobjcctclass^personHmsNPAllowDialin^rRUE))). [2] Очевидно, что речь идет о соответствующих логических объектах.
|