Главная Случайная страница


Полезное:

Как сделать разговор полезным и приятным Как сделать объемную звезду своими руками Как сделать то, что делать не хочется? Как сделать погремушку Как сделать так чтобы женщины сами знакомились с вами Как сделать идею коммерческой Как сделать хорошую растяжку ног? Как сделать наш разум здоровым? Как сделать, чтобы люди обманывали меньше Вопрос 4. Как сделать так, чтобы вас уважали и ценили? Как сделать лучше себе и другим людям Как сделать свидание интересным?


Категории:

АрхитектураАстрономияБиологияГеографияГеологияИнформатикаИскусствоИсторияКулинарияКультураМаркетингМатематикаМедицинаМенеджментОхрана трудаПравоПроизводствоПсихологияРелигияСоциологияСпортТехникаФизикаФилософияХимияЭкологияЭкономикаЭлектроника






Примечание J. Типичной ошибкой пользователей, связанной с наличием двух типов разреше­ний, является предоставление в совместное использование папок





Типичной ошибкой пользователей, связанной с наличием двух типов разреше­ний, является предоставление в совместное использование папок, находящих­ся на рабочем столе. После предоставления общего доступа к таким папкам другие пользователи не могут открыть файлы и т. п. Связана эта ошибка с тем. что рабочий стол — это папка в профиле пользователя. А разрешение безо­пасности на профиль пользователя по умолчанию разрешает доступ к нему только этому пользователю и администратору компьютера. Поэтому для воз­можности работы других пользователей с такой общей папкой необходимо до­бавить для них разрешения безопасности на уровне файловой системы.

 

кольку эти разрешения в определенной степени дублируют друг друга точки зрения результата), то на практике их обычно комбинируют в зави-мости от желаемых условий доступа.

Права доступа ко всем объектам сетевого ресурса одинаковы для всех пользователей.

В этом случае разрешения общего доступа и разрешения безопасности вы­ставляются идентичными для всех заданных групп пользователей.

Права доступа различны для различных объектов сетевого ресурса

Часто бывает так, что к одним файлам нужно предоставить полный дос­туп, а другие разрешить только просматривать и т. д. В этом случае можно настроить права доступа следующим образом.

Разрешения общего доступа устанавливаются по максимально возможным правам. Так, если часть файлов должна быть доступна только для чтения, а часть и для редактирования, то разрешения общего доступа следует ус­тановить как "полный доступ" для всех групп пользователей, которым ре­сурс должен быть доступен по сети. А разрешениями безопасности нужно выполнить точную настройку: установить разрешение только для чтения для одних папок, полный доступ — для других, запретить доступ к опре­деленным папкам для некоторых групп пользователей и т. д.

Такой подход упростит структуру ресурсов сети при сохранении всех не­обходимых разрешений.

Наследуемые разрешения: будьте внимательны ]

По умолчанию вновь создаваемые ресурсы наследуют свои разрешения безо­пасности от родителей. Так, при сохранении нового файла его разрешения будут установлены по разрешениям той папки, в которой создается файл.

При необходимости изменения прав внутри такой структуры наследования
легко можно добавить новые права для любых учетных записей. С исключе-
нием дело обстоит несколько сложнее. Сначала необходимо разорвать це-
почку наследования (в диалоговом окне, открывающемся при нажатии кноп-
ки Дополнительно в свойствах безопасности, снять флажок Разрешить на-
следование разрешений от родительского объекта...) и отредактировать
список установленных прав. I

Назначение разрешений файловой системы обычно не представляет особой
сложности. При этом наиболее частый вопрос, который возникает у пользо-
вателей, — это изменение прав доступа, когда в свойствах объекта они ото-
бражаются квадратиками с серым фоном. I

Такое отображение свидетельствует о том, что разрешения на данный объект
наследуются от родительского. Для того чтобы изменить их, необходимо
данную связь разорвать. Эта операция выполняется через кнопку Дополни-
тельно— достаточно снять уже упоминавшийся флажок Разрешить насле-
дование.... I

Разрешения, которые добавлены к списку унаследованных, называют явно установленными. Явно установленные разрешения имеют преимущество пе­ред унаследованными. При этом не работает принцип верховенства запрета. Если унаследовано право запрета на доступ, а явно задано разрешение, то в результате пользователь сможет выполнять операции с файлами (рис. 5.13). I

В свойствах файла отмечены как запреты (унаследованы от родительской
папки, выделены серым фоном флажка выбора), так и явно назначенные пол-
ные права владения. В этом случае будет действовать явное назначение прав.
Пользователь сможет выполнять с файлом любые операции, несмотря на на-
личие запрета. I

В такой ситуации результирующие права неверно отображались самой сис-
темой: было показано полное отсутствие прав, несмотря на наличие разреше-
ния полного доступа. I

 

(Примечание) I

Администратору следует внимательно отнестись к такому правилу, поскольку это может привести к неучитываемым возможностям доступа к данным. Причем на компьютере автора окно отображения результирующих прав доступа невер­но показывало существующие разрешения: права доступа к файлу не были по­казаны, хотя они фактически имелись.


Свойство: lilcli i

 

106иие{ Б»эопдсность

 

Груты или пользователи

(J2 Adrnratiatou |SASHA\Adrwwiia(oi?l С Клпп (SASHANKenin)

Удалить

С M*yaf$ASHA\Mrtya)

Разрешения для Mrtya

 

Добавить

 

Разрешить Запретить

 

Полный доступ ЁШ (51. i
Изменить    
Чтение и выполнение и  
Чтение в >
Запись   ЕВ
Особые разрешения п
Дополнительно

Чтобы задать особые разрешения или параметры, нажмите эту кнопку

 

{ ОК _ _} [ Отмена ~] | Поженить"]

 

 

Рис. 5.13. Наследованные и явно заданные разрешения

противоречат друг другу

 

Восстановлениедоступа к ресурсам

В условиях предприятия нередки ситуации, когда необходимо получить дос­туп к ресурсам, разрешения на использование которых не существует. Это могут быть файлы уволившегося пользователя или ресурсы, ставшие недос­тупными для всех пользователей вследствие ошибки, произошедшей при на­ложении разрешений.

Для разрешения подобных ситуаций используется специальное право— пра­во владельца объекта.

Владелец объекта — эта та учетная запись, от имени которой создан данный объект. У владельца объекта есть неотъемлемое право — назначать разреше­ния безопасности. Иными словами, если пользователь создал файл, а потом администратор запретил ему с помощью разрешений безопасности доступ к этому файлу, то пользователь как владелец этого файла сможет в любой мо-ент восстановить работу с данным ресурсом (или предоставить право рабо­ты другому пользователю).

Владельца объекта можно заменить. По умолчанию возможностью присвоить себе право владельца объекта обладают только администраторы.


Например, даже простой поиск сотрудников, которым разрешен удаленный доступ в есть, треб ввода запроса (AtAtobjcctclass^personHmsNPAllowDialin^rRUE))).

[2] Очевидно, что речь идет о соответствующих логических объектах.

 

Date: 2015-05-23; view: 359; Нарушение авторских прав; Помощь в написании работы --> СЮДА...



mydocx.ru - 2015-2024 year. (0.007 sec.) Все материалы представленные на сайте исключительно с целью ознакомления читателями и не преследуют коммерческих целей или нарушение авторских прав - Пожаловаться на публикацию