Для назначения пользователю или группе разрешения на доступ к определенному файлу:
1.
Укажите файл мышью и нажмите правую кнопку. Выберите команду Свойства (Ргореrties) контекстного меню. В появившемся окне свойств файла перейдите на вкладку Безопасность (Security) (рис. 18.1).
- В группе Имя (Name) показан список пользователей и групп, которым уже предоставлены разрешения для данного файла. Для того чтобы добавить или удалить пользователей или группы, нажмите кнопку Добавить (Add) или Удалить (Remove). При добавлении пользователей появится окно диалога Выбор: Пользователи, Компьютеры или Группы (Select Users, Computers or Groups) (рис.18.2).
- Выделите нужный объект в группе Имя и нажмите кнопки Добавить (Add) и OK, чтобы вернуться на вкладку Безопасность.
-
В группе Разрешения (Permissions) можно назначить или запретить стандартные разрешения для файлов, о которых уже говорилось (Полный доступ, Изменить, Чтение и выполнение, Чтение, Запись). На вкладке также присутствует кнопка Дополнительно (Advanced) и флажок Переносить наследуемые от родительского объекта разрешения на этот объект (Allow inheritable permissions from parent to propagate to this object).
Примечание. Отказ в одном из разрешений в группе Разрешения может вызвать отказ во множестве разрешений. Например, если отказать в разрешении Полный доступ, это приведет к отказу во всех остальных разрешениях.
|
|
Каждое из перечисленных выше стандартных разрешений состоит из набора более специальных (особых) разрешений, задающих возможность выполнения того или иного конкретного действия с файлами или каталогами. В табл. 18.1 показано соответствие стандартных и специальных разрешений. Более детально специальные разрешения рассмотрены ниже.
Соответствие стандартных и специальных разрешений для файлов
Таблица 18.1
Специальные разрешения | Стандартные разрешения | ||||
Полный доступ | Изменить | Чтение и выполнение | Чтение | Запись | |
Обзор папок/ Выполнение файлов | х | х | х | ||
Содержание папок/ Чтение данных | х | х | х | х | |
Чтение атрибутов | х | х | х | х | |
Чтение дополнительных атрибутов | х | х | х | х | |
Создание файлов / Запись данных | х | х | х | ||
Создание папок / Дозапись данных | х | х | х | ||
Запись атрибутов | х | х | х | ||
Запись дополнительных атрибутов | х | х | х | ||
Удаление подпапок и файлов | х | ||||
Удаление | х | х | |||
Чтение разрешений | х | х | х | х | |
Смена разрешений | х | ||||
Смена владельца | х | ||||
Синхронизация | х | х | х | х |
Для более тонкой настройки доступа к файлу:
· Нажмите кнопку Дополнительно. Появится окно диалога Параметры управления доступом (Access Control Settings), на вкладке Разрешения которого будет отображен список управления доступом для данного файла (рис. 18.3) с именами пользователей или групп, которым предоставлены разрешения для данного объекта и сами эти разрешения.
|
|
· Чтобы отредактировать строку в окне Параметры управления доступом, сделайте на ней двойной щелчок, либо нажмите кнопку Показать/Изменить (View/Edit). Появится окно Элемент разрешения (Permission Entry), где можно предоставить одно или несколько специальных разрешений для файла (или отказать в разрешении), не объединенных в стандартное разрешение (табл. 18.2).
Специальные разрешения
Таблица 18.2
Специальное разрешение | Описание |
Обзор папок/ Выполнение файлов (Traverse Folder/Execute File) | Разрешение Обзор папок определяет возможность перемещения по папкам файловой системы вне зависимости от того, имеет или не имеет пользователь разрешение для пересекаемых в процессе перемещения подпапок. На работу этого разрешения влияет параметр групповых политик Обход перекрестной проверки (Bypass Traverse Checking). Разрешение Выполнение файлов определяет возможность исполнения программы. |
Содержание папок/ Чтение данных (List Folder/Read Data) | Разрешение Содержание папки определяет возможность просмотра имен файлов и подпапок данной папки (относится только к папке). Разрешение Чтение данных определяет возможность просмотра данных файла |
Чтение атрибутов (Read Attributes) | Определяет возможность просмотра атрибутов файла или папки. Сами атрибуты определяются ОС Windows 2000 |
Чтение дополнительных атрибутов (Read Extended Attributes) | Определяет возможность просмотра дополнительных атрибутов файла или папки. Сами дополнительные атрибуты определяются ОС Windows 2000 |
Создание файлов / Запись данных (Create Files/ Write data) | Разрешение Создание файлов определяет возможность создания файлов внутри папки (относится только к папкам). Разрешение Запись данных определяет возможность изменения содержимого файлов или перезаписи существующих данных файла новой информацией (относится только к файлам) |
Создание папок / Дозапись данных (Create Folders/ Append Data) | Разрешение Создание папок определяет возможность создания подпапок внутри данной папки (относится только к папкам). Разрешение Дозапись данных определяет возможность присоединения новых данных к существующему файлу без изменения, уничтожения или перезаписи существующей информации (относится только к файлам) |
Запись атрибутов (Write Attributes) | Определяет возможность изменение атрибутов файла или папки. Атрибуты определяются ОС Windows 2000 |
Запись дополнительных атрибутов (Write Extended Attributes) | Определяет возможность изменение дополнительных атрибутов файла или папки. Дополнительные атрибуты определяются программой и могут быть ею изменены |
Удаление подпапок и файлов (Delete Subfolders and Files) | Определяет возможность удаления подпапок и файлов, находящихся в данной папке |
Удаление (Delete) | Определяет возможность удаления файла или папки. Если вам отказано в разрешении Удаление для данной папки или файла, вы все же сможете удалить их, получив разрешение Удаление подпапок и файлов на родительскую папку |
Чтение разрешений (Read Permissions) | Определяет возможность чтения таких разрешений для файлов и папок, как Полный доступ, Чтение и т.д. |
Смена разрешений (Change Permissions) | Определяет возможность изменения таких разрешений для файлов и папок, как Полный доступ, Чтение и т.д. |
Смена владельца (Take Ownership) | Определяет возможность вступления во владение данным файлом или папкой. Владелец файла или папки может всегда изменить разрешение к этому объекту, независимо от других разрешений |
Синхронизация (Synchronize) | Определяет возможность потоков переходить в состояние ожидания на обработчике данного файла или папки и синхронизироваться с другими потоками, запрашивающими синхронизацию. Данное разрешение относится только к многопоточным и многопроцессным приложениям |
|
|