Основные правила назначения разрешений на доступ к общей папке
Основные правила назначения разрешений на доступ к общей папке можно сформулировать следующим образом.
- Определите группы, которым необходим доступ к данному ресурсу, и требуемый уровень доступа. Составьте документацию по группам и их разрешениям для каждого ресурса.
- Назначайте разрешения группам, а не отдельным учетным записям пользователей.
- Назначайте для ресурса максимально строгие разрешения, позволяющие пользователям выполнять только необходимые задачи. Например, если пользователям нужно только читать информацию в папке, а не удалять или создавать в ней файлы, назначьте разрешение Read.
- Папки с одинаковыми требованиями безопасности должны принадлежать одной папке. Скажем, если пользователям требуется разрешение Read для нескольких папок приложения, поместите их в одну и предоставьте к ней совместный доступа (вместо предоставления доступа для каждой папки в отдельности).
- Задавайте общим объектам интуитивно понятные имена. Так, предоставляемую в общее пользование папку Application назовите Apps, Используйте такие имена общих ресурсов, чтобы к ним могли обращаться клиенты с любыми ОС.