Доступ к папке или файловому серверу может определяться двумя наборами элементов разрешений: разрешениями для общего ресурса, установленными для папки, и разрешениями NTFS, установленными для папки (которые можно также установить для файлов). Разрешения для общего ресурса часто используются для управления компьютерами с файловой системой в формате FAT32 или компьютерами, не использующими файловую систему NTFS.
Разрешения для общего ресурса и разрешения NTFS не оказывают друг на друга никакого влияния, и в этом смысле они не зависят друг от друга. Окончательные разрешения на доступ к общей папке определяются с учетом как набора разрешений для общего ресурса, так и набора разрешений NTFS. Затем применяются более строгие разрешения.
В следующей таблице перечислены равносильные разрешения, которые могут быть предоставлены администратором группе «Пользователи» для определенных типов общих папок. Другой способ заключается в задании разрешений «Полный доступ» для группы «Все», полностью полагаясь на ограничения доступа с помощью разрешений NTFS.
| Тип папки | Разрешения для общего ресурса | Разрешения NTFS |
|---|---|---|
|
Общая папка. Папка, к которой имеют доступ все пользователи. |
Разрешение «Изменение» для группы «Пользователи» |
Разрешение «Изменение» для группы «Пользователи» |
|
Принимающая папка. Папка, куда пользователи сохраняют конфиденциальные отчеты или домашние задания, читать которые может только начальник отдела или инструктор. |
Разрешение «Изменение» для группы «Пользователи» Разрешение «Полный доступ» для начальника отдела |
Разрешение «Запись» для группы «Пользователи», которое применяется Только для этой папки. (данный параметр доступен на странице Дополнительно.) Если каждому пользователю требуются особые разрешения для файлов, направленных им в эту папку, можно создать набор разрешений для идентификатора безопасности «Создатель-владелец» и применять его Только для подпапок и файлов. Например, можно предоставить разрешения «Чтение» и «Запись» идентификатору безопасности «Создатель-владелец» принимающей папки и применить его ко всем подпапкам и файлам. Это предоставит пользователю, направившему или создавшему файл (т.е. «создателю-владельцу»), возможность читать и записывать в файл. «Создатель-владелец» может осуществить доступ к файлу с помощью команды Выполнить, используя путь \\ServerName\DropFolder\FileName. Разрешение «Полный доступ» для начальника отдела |
|
Папка приложений. Папка, в которой содержатся приложения, выполняемые по сети. |
Разрешение «Чтение» для группы «Пользователи» |
Разрешения «Чтение», «Чтение и выполнение» и «Список содержимого папки» для группы «Пользователи» |
|
Домашняя папка. Отдельная папка для каждого пользователя. Только пользователь имеет доступ к этой папке. |
Разрешение «Полный доступ» к соответствующей папке для каждого пользователя. |
Разрешение «Полный доступ» к соответствующей папке для каждого пользователя. |
Дополнительная информация
- Предоставление пользователю разрешения NTFS
«Полный доступ» для папки позволяет ему стать владельцем этой
папки, если соответствующее ограничение не установлено каким-либо
другим способом. Предоставляя полный доступ к папкам, соблюдайте
осторожность.
- Если требуется управлять доступом к папке
только с помощью разрешений NTFS, установите для группы «Все»
разрешение «Полный доступ».
- Разрешения NTFS определяют условия как
локального, так и удаленного доступа. Разрешения NTFS применяются
независимо от протокола. Разрешения для общего ресурса применяются,
напротив, только к сетевым ресурсам. Разрешения для общего ресурса
не ограничивают доступ локальным пользователям или пользователям
сервера терминалов на компьютере, где были установлены разрешения
для общего ресурса. Таким образом, разрешения для общего ресурса не
обеспечивают секретности для пользователей ни на компьютере,
используемом несколькими пользователями, ни на сервере терминалов,
к которому имеют доступ несколько пользователей.
- По умолчанию, группа «Все» не включает группу
«Анонимные», поэтому разрешения, установленные для группы «Все», не
распространяются на группу «Анонимные».
Дополнительные ссылки