Понятие разрешений доступа к файлам и папкам
Ниже приведены базовые разрешения, которые вы можете назначить файлу и папке (табл. 2). Разрешения файла: Full Control (Полный доступ), Modify (Изменение), Read & Ехе cute (Чтение и выполнение), Read (Чтение) и Write (Запись). Разрешения папки : Full Control, Modify, Read & Execute, List I older Contents (Список содержимого папки), Read и Write. Когда вы работаете с разрешениями файлов/папок, учтите:
- Read — единственное разрешение, необходимое для выполнения сценариев. Разрешение Execute (Выполнение) не требуется;
- Read требуется для доступа к ярлыкам и их целевым объектам;
- предоставляя пользователю разрешение записи в файл, но не его удаления, нельзя предотвратить удаление пользователем содержимого файла — пользователь по-прежнему может удалить содержимое файла;
- имея полный доступ к папке, пользователь может удалять файлы в ней независимо от разрешений на сами эти файлы.
Базовые разрешения создаются комбинацией специальных разрешений в логических группах. Ниже показаны специальные разрешения, используемые при создании базовых разрешений для файлов (табл. 3). Используя дополнительные параметры разрешения, вы можете назначать специальные разрешения индивидуально. При изучении специальных разрешений учтите следующее.
- Доступ пользователю должен быть предоставлен явно, иначе доступ ему запрещен.
Табл. 2 Разрешения файлов и папок в Windows 2000
Разрешение | Позволяет для папок | Позволяет для файлов |
Read (Чтение) | Просмотр и получение списка файлов и подпапок | Просмотр/доступ к содержимому файла |
Write (Запись) | Добавление файлов и подпапок | Запись в файл |
Read & Execute (Чтение и выполнение) | Просмотр и получение списка файлов и подпапок, а также исполнение файлов (наследуется файлами и папками) | Просмотр/доступ к содержимому файла, а также исполнение файла |
List Folder Contents (Список содержимого папки) | Просмотр и получение списка файлов и подпапок а также исполнение файлов (наследуется файлами и папками) | - |
Modify (Изменение) | Чтение и запись файлов и подпапок, удаление папки | Чтение, запись и удаление файла |
Full Control (Полный доступ) | Чтение, запись, изменение и удаление файлов и подпапок | Чтение, запись, изменение и удаление файлов |
- Действия, которые может выполнять пользователь, являются суммой всех разрешений, назначенных ему и всем группам, членом которых он является. Например, пользователь GeorgeJ имеет доступ на чтение, кроме того, он является членом группы Techies, которая имеет право изменения. В итоге GeorgeJ будет иметь право изменения. Если Techies будут включены в группу Administrators, которая имеет полный доступ, GeorgeJ также получит полный доступ к этому файлу.
Ниже перечислены специальные разрешения, используемые для создания базовых разрешений для папок (табл. 4). При изучении специальных разрешений учтите следующее.
- Устанавливая разрешения для родительской папки, вы можете заставить все файлы и подпапки внутри этой папки унаследовать ее разрешения: выберите Reset Permissions On All Child Objects And Enable Propagation Of Inheritable Permissions (Сбросить разрешения всех дочерних объектов и разрешить перенос наследуемых разрешений).
- Файлы, создаваемые в папках, наследуют некоторые параметры разрешения. Эти параметры показаны как стандартные разрешения файла.
Табл. 3 Специальные разрешения для файлов
Специальные Разрешения | Full Control | Modify | Read & Execute | Read | Write |
Обзор папок/Выполнение файлов | X | X | X | - | - |
Получение списка содержимого папки/Чтение данных | X | X | X | X | - |
Чтение атрибутов | X | X | X | X | - |
Чтение расширенных атрибутов | X | X | X | X | - |
Создание файлов/Запись данных | X | X | - | - | X |
Создание папок/Добавление анных | X | X | - | - | X |
Запись атрибутов | X | X | - | - | X |
Запись расширенных атрибутов | X | X | - | - | X |
Удаление подпапок и файлов | X | - | - | - | - |
Удаление | X | X | - | - | - |
Разрешения на чтение | X | X | X | X | X |
Разрешения на изменение | X | - | - | - | - |
Смена владельца | X | - | - | - | - |
Табл. 4 Специальные разрешения для папок
Специальные Разрешения | Full Control | Modify | Read & Execute | List Folder Contents | Read | Write |
Обзор папок | X | X | X | X | - | - |
Получение списка содержимого папки/Чтение данных | X | X | X | X | X | - |
Чтение атрибутов | X | X | X | X | X | - |
Чтение расширенных атрибутов | X | X | X | X | X | - |
Создание файлов/Запись данных | X | X | - | - | - | X |
Создание папок/Добавление данных | X | X | - | - | - | X |
Запись атрибутов | X | X | - | - | - | X |
Запись расширенных атрибутов | X | X | - | - | - | X |
Удаление подпапок и файлов | X | - | - | - | - | - |
Удаление | X | X | - | - | - | - |
Разрешения на чтение | X | X | X | X | X | X |
Разрешения на изменение | X | - | - | - | - | - |
Смена владельца | X | - | - | - | - | - |
Дата добавления: 2015-03-19; просмотров: 969;