Разрешение – это правило, связанное с объектом и используемое для управления доступом пользователей к этому объекту.
Разрешения на доступ к файлам и папкам можно устанавливать только на дисках, использующих файловую систему NTFS.
Существуют следующие разрешения на доступ к папкам и файлам:
· Полный доступ,
· Изменение,
· Чтение и выполнение,
· Список содержимого папки(только для папок),
· Чтение,
· Запись.
Каждое из этих разрешений состоит из логической группы специальных разрешений.
Существуют следующие специальные разрешения на доступ к файлам и папкам:
В табл. 1 перечислены все разрешения на доступ к папкам и файлам и соответствующие им специальные разрешения.
Таблица 1
Специальные разрешения | Полный доступ | Изменение | Чтение и выполнение | Список содержимого папки | Чтение | Запись |
Просмотр папок/Выполнение файлов | x | x | x | x | ||
Содержание папки/Чтение данных | x | x | x | x | x | |
Чтение атрибутов | x | x | x | x | x | |
Чтение дополнительных атрибутов | x | x | x | x | x | |
Создание файлов/Запись данных | x | x | x | |||
Создание папок/Дозапись данных | x | x | x | |||
Запись атрибутов | x | x | x | |||
Запись дополнительных атрибутов | x | x | x | |||
Удаление подпапок и файлов | x | |||||
Удаление | x | x | ||||
Чтение разрешений | x | x | x | x | x | x |
Смена разрешений | x | |||||
Смена владельца | x | |||||
Синхронизация | x | x | x | x | x | x |
Изменять разрешения могут только владелец (т.е. пользователь, управляющий разрешениями объекта и предоставляющий разрешения другим пользователям) и пользователи, обладающие соответствующим разрешением.
Группы и пользователи, обладающие разрешением на доступ к папке «Полный доступ», могут удалять файлы и подпапки в этой папке независимо от разрешений на доступ к этим файлам и подпапкам.
Если флажки в области Разрешения затенены или кнопка Удалить недоступна, значит, файл или папка унаследовали разрешения от родительской папки.
Родительский объект – объект, в котором размещены другие объекты. Это понятие связано с иерархией объектов. Например, объект «Папка» входит в некоторую структуру папок и файлов. Объект может быть как родительским, так и дочерним.
После настройки разрешений на доступ к родительской папке новые файлы и подпапки, создаваемые в ней, будут наследовать эти разрешения. Если требуется предотвратить наследование разрешений, при настройке специальных разрешений на доступ к родительской папке выберите в поле Применять пункт Только для этой папки. В случаях, когда требуется предотвратить наследование разрешений только для некоторых файлов или подпапок, щелкните этот файл или подпапку правой кнопкой мыши, выберите команду Свойства, перейдите на вкладку Безопасность и снимите флажок Переносить наследуемые от родительского объекта разрешения на этот объект.
Если флажки затенены, значит, этот файл или папка унаследовали разрешения от родительской папки. Существуют три способа изменения унаследованных разрешений:
· внесите в разрешения на доступ к родительской папке изменения, которые будут унаследованы файлом или папкой;
· измените разрешение на противоположное (Разрешить или Запретить), чтобы заменить унаследованное разрешение;
· снимите флажок Переносить наследуемые от родительского объекта разрешения на этот объект. Теперь можно изменить разрешения или удалить пользователя или группу из списка разрешений. Теперь данный файл или папка больше не будет наследовать изменения разрешений на доступ к родительской папке.
Если в строке разрешения не установлены ни флажок Разрешить, ни флажок Запретить, разрешение будет получено пользователем или группой на основе членства в группе. Если группа или пользователь не получает разрешения на основе членства в другой группе, то эта группа или пользователь не обладает разрешением. Чтобы явно разрешить или запретить доступ, установите соответствующий флажок.
Выбор объектов для применения разрешений
При установке разрешений для файлов и папок открывается диалоговое окно Элемент разрешения. В поле Применять этого диалогового окна показано, к каким объектам будут применяться разрешения. Применение этих разрешений зависит от того, установлен ли флажок Применять эти разрешения к объектам и контейнерам только внутри этого контейнера (по умолчанию этот флажок снят). Что можно применять в зависимости от состояния этого флажка (снят/установлен), приведено в табл. 2.
Таблица 2
Применять | Применение разрешений к текущей папке | Применение разрешений к подпапкам в текущей папке | Применение разрешений к файлам в текущей папке | Применение разрешений ко всем вложенным подпапкам | Применение разрешений к файлам во всех вложенных подпапках |
Только для этой папки | x/х | ||||
Для этой папки, ее подпапок и файлов | x/х | x/х | x/х | x/- | x/- |
Для этой папки и ее подпапок | x/х | x/х | x/- | ||
Для этой папки и ее файлов | x/х | x/х | x/- | ||
Только для подпапок и файлов | x/х | x/х | x/- | x/- | |
Только для подпапок | x/х | x/- | |||
Только для файлов | x/х | x/- |
ЗАДАНИЕ № 3
1. Изучить возможности по изменению разрешений для папки D:\KIT\ (не нажимать кнопок ОК или Применить в изучаемых диалоговых окнах!!!).
ТЕХНОЛОГИЯ РАБОТЫ
Установка, просмотр, смена и удаление разрешений на доступ к файлам и папкам осуществляется в следующей последовательности:
1. Откройте Проводник или папку Мой Компьютер и найдите файл или папку, для которых требуется установить разрешения.
2. Щелкните файл или папку правой кнопкой мыши, в контекстном меню выберите пункт Свойства и в открывшемся диалоговом окне Свойства перейдите на вкладку Безопасность.
Рис. 11 Рис. 12
3. Выполните одно из следующих действий:
· чтобы установить разрешения для новой группы или пользователя, нажмите кнопку Добавить; Введите имя группы или пользователя для наделения разрешениями в формате имя и нажмите кнопку ОК, чтобы закрыть это диалоговое окно;
· чтобы сменить или удалить разрешения на доступ существующей группы или пользователя, выберите имя этой группы или пользователя.
Рис. 13 Рис. 14
4. В области Разрешения для установите флажки Разрешить или Запретить для каждого разрешения, которое нужно установить или отменить.
5. Для задания особых разрешений или параметров нажмите кнопку Дополнительно. Откроется диалоговое окно Дополнительные параметры безопасности (рис. 12).
6. Если необходимо изменить специальные разрешения, то в списке Элементы разрешения выделите нужную запись и нажмите кнопку Изменить. Откроется диалоговое окно Элемент разрешения (рис. 13), в котором можно включить/выключить необходимые флажки.
7. Список действующих разрешений можно просмотреть на вкладке Действующие разрешения диалогового окна Дополнительные параметры безопасности (рис. 14).
8. Чтобы удалить группу или пользователя из списка разрешений, на вкладке Безопасность (рис. 11) выделите нужную группу или пользователя и нажмите кнопку Удалить.