Разрешения для файлов. Поле Permissions (Разрешения) включает список основных разрешений, и использовать их можно в различных сочетаниях, чтобы они подходили именно вам. По сути, каждое разрешение из списка представляет собой установленный набор разрешений.
В табл. 1 показано, что именно включено в то или иное разрешение из списка в поле Permissions (Разрешения). Таблица 1. Основные разрешения для файла Разрешение Описание Индивидуальные разрешения Read (Чтение) Позволяет пользовате- лю просматривать информацию файла - List Folder/Read Data (Содержание папки/ Чтение данных) - Read Attributes (Чтение атрибутов) - Read Extended Attributes (Чтение дополни- тельных атрибутов) - Read Permissions (Чтение разрешений ) - Synchronize (Синхронизация) Read & Execute ( Чтение и выполнение) Позволяет запускать Программы - Все разрешения, перечисленные выше - Traverse Folder/Execute Files (Обзор папок Выполнение файлов) Write (Запись), Содержимое Файла Позволяет изменять Файлы - Creates Files/Write Data (Создание файлов/ Запись данных) - Creates Folders/Append Data (Создание па- пок/Дозапись данных) - Write Attributes (Запись атрибутов) - Write Extended Attributes (Запись дополни- тельных атрибутов) - Read Permissions (Чтение разрешений) - Synchronize (Синхронизация) Modify (Изменить) Позволяет читать, изменять и удалять файл - Все перечисленные выше разрешения - Delete (Удаление) Full Control ( Полный доступ) Позволяет осущест- влять полный контроль над файлом - Все перечисленные выше разрешения - Delete Subfolders and Files ( Удаление подпапок и файлов) - Change Permissions ( Смена разрешений) - Take Ownership (Смена владельца) В некоторых случаях установленный набор разрешений не обеспечивает контроль над доступом пользователей или групп к файлу.
В таких ситуациях следует присваивать разрешения в индивидуальном порядке.
Для этого необходимо выполнить следующие действия: 1. На вкладке Security (Безопасность) в диалоговом окне свойств файла щелкнуть на кнопке Advansed (Дополнительно). 2. На вкладке Permissions (Разрешения) появившегося диалогового окна Access Control Settings (Параметры управления доступом) выделить нужную группу или пользователя и щелкнуть на кнопке View/Edit (Показать). Как показано на рис.2, появляется список разрешений, похожий на список со вкладки Security (Безопасность) из диалогового окна свойств, но в этом списке можно устанавливать индивидуальные разрешения.[3] Рис.2. Щелчок на вкладке Дополнительно и далее на кнопке Показать приводит в диалоговое окно, где можно выбрать комбинацию разрешений 2.2 Как устранить конфликт с разрешениями Использование групп позволяет легко разрешать или запрещать доступ к файлам и папкам сразу многим пользователям.
Однако добавление или удаление разрешения для группы часто создает проблемы.
Одна из проблем – дать разрешение группе, тогда как некоторым ее участникам доступ должен быть запрещен.
При изменении степеней защиты следует помнить, что разрешения накапливаются. Следует просматривать список членов группы, чтобы быть уверенным, что разрешение получат только те, кому следует.
Использование групп для настройки разрешений. Поскольку разрешения накапливаются, следует проявлять осторожность при осуществлении защиты. Проще дать разрешение группе в целом, а не присваивать его в индивидуальном порядке каждому члену группы. Следует однажды дать разрешение группе, а затем добавлять или исключать пользователей из списка. Допустим, что группа Бухгалтерский отдел имеет степень доступа к файлам со счетами Modify (Изменить). Мария Ивановна работает в бухгалтерии и соответственно имеет разрешение на изменение файлов со счетами.
Существует также группа пользователей Контролеры бухгалтерского отдела, у которой имеется разрешение на полный доступ. Если Марию Ивановну повысят, и она станет контролером, ее будет необходимо переместить из группы с разрешением изменять файлы в группу полного контроля. Если прямо изменить ее степень доступа, она не сможет автоматически получить все нужные ей разрешения. Более того, менять разрешения для отдельных пользователей в большой организации – занятие весьма трудоемкое.
Например, Юрий Петрович является членом группы Кадры и имеет разрешение Read (Чтение) для файла Январь.xls в папке Платежные ведомости. Если группе будет дано разрешение Write (Запись), Юрий Петрович получит его как член группы, а поскольку разрешения накапливаются, то разрешение читать файл также останется, и он сможет пользоваться двумя степенями доступа. Запрещение определенного разрешения превосходит все выданные разрешения. Например, если группа Кадры имеет флажок в столбце Deny (Запретить) для каждого разрешения, Юрию Петровичу будет запрещен доступ к файлу даже в том случае, если для его учетной записи разрешен полный контроль.
Прежде чем использовать запрещение, следует понять, кого именно оно затронет. Например, у вас имеется секретный файл, который вы хотите предоставить своей группе с разрешением полного доступа, однако для повышения безопасности устанавливаете флажки Deny (Запретить) группы Everyone (Все). Поскольку ваша учетная запись входит в группу Everyone (Все), получается, что вы лишаете себя самого доступа к файлу.
Теперь использовать файл не сможет даже его владелец (тот, кто его создал), однако он сможет изменить настройки.[1] 3.