UPRAWNIENIA NTFS

UPRAWNIENIA NTFS
LISTA KONTROLI DOSTĘPU
• Lista kontroli dostępu (ang. Access Control List
– ACL). Lista przechowuje konfigurację
zabezpieczeń dostępu do plików. Każdy plik i
folder zapisany na woluminach NTFS ma swoją
listę kontroli dostępu, w której
przechowywane są informacje o prawach
dostępu do nich.
Udostępnianie folderów
• Aby udostępnić
folder w sieci
należy zaznaczyć
wybrany folder i
kliknąć PPM –
wybieramy opcję
Właściwości, a
następnie zakładkę
Udostępnianie.
Udostępnianie folderów
• Wybieramy opcję
Udostępnianie
zaawansowane.
Zaznaczamy opcję
Udostępnij ten folder.
Wpisujemy nazwę
udostępnionego
udziału. Następnie
ustawiamy
uprawnienia dla
użytkowników.
Wybieramy przycisk
Uprawnienia.
Udostępnianie folderów
• W oknie Uprawnienia
możemy dodać
użytkowników i
przypisać im jedno z
trzech uprawnień:
Pełną kontrolę, Zmianę
lub Odczyt.
Uprawnienia udostępniania
Pełna kontrola –
użytkownik z takimi
prawami ma pełną
swobodę działania.
Może tworzyć nowe pliki
, odczytywać,
modyfikować, zapisywać
i usuwać już istniejące
oraz zmieniać
uprawnienia i
przejmować na
własność.
Uprawnienia udostępniania
Zmiana – różni się od
Pełnej kontroli brakiem
prawa do zmiany
uprawnień i
przejmowania na
własność, czyli
użytkownik może tylko
tworzyć nowe pliki,
odczytywać,
modyfikować ,
zapisywać i usuwać już
istniejące.
Uprawnienia udostępniania
Odczyt – użytkownik
posiada jedynie prawo
do odczytywania plików
(w tym ich
uruchamiania), nie może
tworzyć nowych plików i
usuwać ani
modyfikować
istniejących.
Opcje dostępu NTFS
• Kontrola dostępu do dowolnego pliku lub
folderu na każdym dysku sformatowanym w
systemie plików NTFS
• Nadawanie różnych typów dostępu dla
różnych użytkowników lub grup
użytkowników
• Dostosowanie uprawnień dla poszczególnych
plików lub folderów
Zaawansowane opcje zabezpieczeń
• Aby przejrzeć uprawnienia NTFS dla pliku lub
folderu i dokonać ich edycji, wybierz polecenie
Właściwości i przejdź na zakładkę
Zabezpieczenia. W tym oknie dialogowym
znajduje się lista wszystkich grup i
użytkowników, dla których określono
uprawnienia do danego elementu.
Możesz przydzielać
różne uprawnienia
dla różnych
użytkowników.
Kontrola dostępu do plików i folderów w
poszczególnych grupach uprawnień
Uprawnienie
Znaczenie w przypadku folderu
Znaczenie w przypadku pliku
Pełna
kontrola
Zezwala na odczyt, zapis, zmian ęi
usuwanie plików i folderów. Zezwala
na zmianę uprawnienia dla plików i
podfolderów, a także przejmować
pliki na własność.
Zezwala na odczyt, zapis,
zmianę i usuwanie plików
Modyfikacja
Zezwala na wyświetlanie nazw plików
i podfolderów oraz na uruchamianie
plików wykonywalnych, tworzenie
nowych plików i folderów oraz
usuwanie istniejących
Zezwala na dostęp do
zawartości pliku, zapisanie
zawartości, uruchomienie pliku
wykonywalnego oraz usunięcie
pliku.
Odczyt i
wykonanie
Zezwala na wyświetlanie nazw plików
i podfolderów oraz na uruchamianie
plików wykonywalnych; dziedziczone
przez plik i foldery
Zezwala na dostęp do
zawartości pliku oraz
uruchomienie pliku
wykonywalnego
Kontrola dostępu do plików i folderów w
poszczególnych grupach uprawnień
Uprawnienie
Znaczenie w przypadku folderu
Znaczenie w przypadku
pliku
Wyświetlanie
zawartości
folderu
Zezwala na wyświetlenie nazw
plików i podfolderów oraz na
uruchamianie plików
wykonywalnych; dziedziczone tylko
przez foldery
Nie dotyczy
Odczyt
Zezwala na wyświetlanie nazw
plików i podfolderów
Zezwala na dostęp do
zawartości pliku
Zapis
Zezwala na tworzenie plików i
podfolderów
Zezwala na zapisywanie
pliku
Uprawnienia
specjalne
Zaznaczenie tego pola wyboru
oznacza, że wybrano
niestandardowy zestaw uprawnień
Stosowanie uprawnień dla
podfolderów poprzez dziedziczenie
• Pliki i podfoldery mogą dziedziczyć uprawnienia
po folderze nadrzędnym. Domyślnie wszystkie
nowe uprawnienia folderu przenoszone są także
na jego podfoldery.
• Zatem gdy utworzysz nowy podfolder w folderze
Moje dokumenty, to automatycznie nadawane są
mu wszystkie uprawnienia określone dla twojego
profilu. Jeżeli uczyniłeś swój profil użytkownika
profilem prywatnym, nowy podfolder i znajdujące
się w nim pliki także staną się prywatne.
W kolumnie
Odziedziczone po
możesz
dowiedzieć
się, po którym
folderze
nadrzędnym
dziedziczone są
uprawnienia.
Dziedziczenie uprawnień
Aby usunąć dziedziczone uprawnienia, usuń
zaznaczenie pola wyboru Dziedzicz po
obiekcie nadrzędnym wpisy uprawnienia
stosowane do obiektów podrzędnych.
Wyświetlone zostanie następujące okno
dialogowe, z ostrzeżeniem i informacją o
dostępnych opcjach:
• Kopiuj. - Ta opcja pozwala na skopiowanie uprawnień
zastosowanych w folderze nadrzędnym do bieżącego
pliku lub folderu, a następnie rozerwanie dziedziczności
tych elementów. Jeżeli klikniesz ten przycisk, będziesz
miał możliwość dostosowania uprawnień do własnych
potrzeb.
• Usuń. - Ta opcja całkowicie usuwa dziedziczone
uprawnienia i zatrzymuje jedynie te, które nadano
bezpośrednio plikowi lub folderowi.
• Anuluj. - Ten przycisk zamyka okno dialogowe i
pozostawia opcje dziedziczenia niezmienione.
• Po usunięciu dziedziczonych uprawnień dla
folderu staje się on nowym folderem
nadrzędnym. Wszystkie uprawnienia nadane
temu folderowi zostaną domyślnie
zastosowane wobec jego podfolderów i
znajdujących się w nim plików.
W zakładce Czynne
uprawnienia
możemy sprawdzić
uprawnienia
użytkownika lub
grupy zastosowane
dla danego folderu
lub pliku
Wyświetlanie
Pełna
Zapis i
Uprawnienia specjalne
Modyfikacja
zawartości folderu Odczyt Zapis
kontrola
wykonanie
(tylko foldery)
Przechodzenie przez folder/
Wykonywanie pliku
X
X
X
X
Wyświetlanie zawartości
folderu/Odczyt danych
X
X
X
X
X
Odczyt atrybutów
X
X
X
X
X
Odczyt atrybutów rozszerzonych
X
X
X
X
X
Tworzenie plików/ Zapis danych
X
X
X
X
Tworzenie folderów/ Dołączanie
danych
X
X
X
X
Zapis atrybutów
X
X
X
X
Zapis atrybutów rozszerzonych
X
X
X
X
Usuwanie podfolderów i plików
X
X/ ?
Usuwanie
X
X
X
X
X
X
Odczyt uprawnień
Zmiana uprawnień
Przejęcie na własność
X
X
X