Разрешения для файлов и папок

Устанавливая пользователям определенные разрешения для файлов и каталогов (папок), администраторы системы могут защищать конфиденциальную информацию от несанкционированного доступа. Каждый пользователь должен иметь определенный набор разрешений на доступ к конкретному объекту файловой системы. Кроме того, он может быть владельцем файла или папки, если сам их создает.

Разрешения пользователя на доступ к объектам файловой системы работают по принципу дополнения (аддитивности). Это значит, что разрешения, которые пользователь реально имеет в отношении конкретного каталога или файла, образуются из всех прямых и косвенных разрешений, назначенных пользователю для данного объекта с помощью логической функции ИЛИ. Например, если пользователь имеет прямо назначенное разрешение для каталога на чтение, а косвенно через членство в группе ему дано разрешение на запись, то в результате пользователь сможет читать информацию в файлах каталога и записывать в них данные. Следует все же заметить, что правило сложения разрешений с помощью логического ИЛИ не выполняется, когда пользователь имеет определенное разрешение, а группе, в которую он входит, отказано в этом разрешении (или наоборот). В этом случае отказ в разрешении имеет более высокий приоритет над предоставлением разрешения, т. е. в результате пользователь не будет иметь данного разрешения.

Для установки разрешений необходимо проделать следующие действия:

1) Выбирать в главном меню: Сервис>Свойство папки>закладку «Вид» и убирать галочку на пункте «Использовать простой общий доступ к файлам»

Применить, OK.

2) Открыть свойства локального диска (или любой папки) , перейти к закладке «Безопасность» и нажать кнопку «Добавить».

В следующем окне «Дополнительно» и далее «Поиск»

3) Выбирать нужную учетную запись (или группу) далее OK. Для учетной записи (группы) ставим запрет, например, на «полный доступ». OK