UPRAWNIENIA NTFS
Transkrypt
UPRAWNIENIA NTFS
UPRAWNIENIA NTFS LISTA KONTROLI DOSTĘPU • Lista kontroli dostępu (ang. Access Control List – ACL). Lista przechowuje konfigurację zabezpieczeń dostępu do plików. Każdy plik i folder zapisany na woluminach NTFS ma swoją listę kontroli dostępu, w której przechowywane są informacje o prawach dostępu do nich. Udostępnianie folderów • Aby udostępnić folder w sieci należy zaznaczyć wybrany folder i kliknąć PPM – wybieramy opcję Właściwości, a następnie zakładkę Udostępnianie. Udostępnianie folderów • Wybieramy opcję Udostępnianie zaawansowane. Zaznaczamy opcję Udostępnij ten folder. Wpisujemy nazwę udostępnionego udziału. Następnie ustawiamy uprawnienia dla użytkowników. Wybieramy przycisk Uprawnienia. Udostępnianie folderów • W oknie Uprawnienia możemy dodać użytkowników i przypisać im jedno z trzech uprawnień: Pełną kontrolę, Zmianę lub Odczyt. Uprawnienia udostępniania Pełna kontrola – użytkownik z takimi prawami ma pełną swobodę działania. Może tworzyć nowe pliki , odczytywać, modyfikować, zapisywać i usuwać już istniejące oraz zmieniać uprawnienia i przejmować na własność. Uprawnienia udostępniania Zmiana – różni się od Pełnej kontroli brakiem prawa do zmiany uprawnień i przejmowania na własność, czyli użytkownik może tylko tworzyć nowe pliki, odczytywać, modyfikować , zapisywać i usuwać już istniejące. Uprawnienia udostępniania Odczyt – użytkownik posiada jedynie prawo do odczytywania plików (w tym ich uruchamiania), nie może tworzyć nowych plików i usuwać ani modyfikować istniejących. Opcje dostępu NTFS • Kontrola dostępu do dowolnego pliku lub folderu na każdym dysku sformatowanym w systemie plików NTFS • Nadawanie różnych typów dostępu dla różnych użytkowników lub grup użytkowników • Dostosowanie uprawnień dla poszczególnych plików lub folderów Zaawansowane opcje zabezpieczeń • Aby przejrzeć uprawnienia NTFS dla pliku lub folderu i dokonać ich edycji, wybierz polecenie Właściwości i przejdź na zakładkę Zabezpieczenia. W tym oknie dialogowym znajduje się lista wszystkich grup i użytkowników, dla których określono uprawnienia do danego elementu. Możesz przydzielać różne uprawnienia dla różnych użytkowników. Kontrola dostępu do plików i folderów w poszczególnych grupach uprawnień Uprawnienie Znaczenie w przypadku folderu Znaczenie w przypadku pliku Pełna kontrola Zezwala na odczyt, zapis, zmian ęi usuwanie plików i folderów. Zezwala na zmianę uprawnienia dla plików i podfolderów, a także przejmować pliki na własność. Zezwala na odczyt, zapis, zmianę i usuwanie plików Modyfikacja Zezwala na wyświetlanie nazw plików i podfolderów oraz na uruchamianie plików wykonywalnych, tworzenie nowych plików i folderów oraz usuwanie istniejących Zezwala na dostęp do zawartości pliku, zapisanie zawartości, uruchomienie pliku wykonywalnego oraz usunięcie pliku. Odczyt i wykonanie Zezwala na wyświetlanie nazw plików i podfolderów oraz na uruchamianie plików wykonywalnych; dziedziczone przez plik i foldery Zezwala na dostęp do zawartości pliku oraz uruchomienie pliku wykonywalnego Kontrola dostępu do plików i folderów w poszczególnych grupach uprawnień Uprawnienie Znaczenie w przypadku folderu Znaczenie w przypadku pliku Wyświetlanie zawartości folderu Zezwala na wyświetlenie nazw plików i podfolderów oraz na uruchamianie plików wykonywalnych; dziedziczone tylko przez foldery Nie dotyczy Odczyt Zezwala na wyświetlanie nazw plików i podfolderów Zezwala na dostęp do zawartości pliku Zapis Zezwala na tworzenie plików i podfolderów Zezwala na zapisywanie pliku Uprawnienia specjalne Zaznaczenie tego pola wyboru oznacza, że wybrano niestandardowy zestaw uprawnień Stosowanie uprawnień dla podfolderów poprzez dziedziczenie • Pliki i podfoldery mogą dziedziczyć uprawnienia po folderze nadrzędnym. Domyślnie wszystkie nowe uprawnienia folderu przenoszone są także na jego podfoldery. • Zatem gdy utworzysz nowy podfolder w folderze Moje dokumenty, to automatycznie nadawane są mu wszystkie uprawnienia określone dla twojego profilu. Jeżeli uczyniłeś swój profil użytkownika profilem prywatnym, nowy podfolder i znajdujące się w nim pliki także staną się prywatne. W kolumnie Odziedziczone po możesz dowiedzieć się, po którym folderze nadrzędnym dziedziczone są uprawnienia. Dziedziczenie uprawnień Aby usunąć dziedziczone uprawnienia, usuń zaznaczenie pola wyboru Dziedzicz po obiekcie nadrzędnym wpisy uprawnienia stosowane do obiektów podrzędnych. Wyświetlone zostanie następujące okno dialogowe, z ostrzeżeniem i informacją o dostępnych opcjach: • Kopiuj. - Ta opcja pozwala na skopiowanie uprawnień zastosowanych w folderze nadrzędnym do bieżącego pliku lub folderu, a następnie rozerwanie dziedziczności tych elementów. Jeżeli klikniesz ten przycisk, będziesz miał możliwość dostosowania uprawnień do własnych potrzeb. • Usuń. - Ta opcja całkowicie usuwa dziedziczone uprawnienia i zatrzymuje jedynie te, które nadano bezpośrednio plikowi lub folderowi. • Anuluj. - Ten przycisk zamyka okno dialogowe i pozostawia opcje dziedziczenia niezmienione. • Po usunięciu dziedziczonych uprawnień dla folderu staje się on nowym folderem nadrzędnym. Wszystkie uprawnienia nadane temu folderowi zostaną domyślnie zastosowane wobec jego podfolderów i znajdujących się w nim plików. W zakładce Czynne uprawnienia możemy sprawdzić uprawnienia użytkownika lub grupy zastosowane dla danego folderu lub pliku Wyświetlanie Pełna Zapis i Uprawnienia specjalne Modyfikacja zawartości folderu Odczyt Zapis kontrola wykonanie (tylko foldery) Przechodzenie przez folder/ Wykonywanie pliku X X X X Wyświetlanie zawartości folderu/Odczyt danych X X X X X Odczyt atrybutów X X X X X Odczyt atrybutów rozszerzonych X X X X X Tworzenie plików/ Zapis danych X X X X Tworzenie folderów/ Dołączanie danych X X X X Zapis atrybutów X X X X Zapis atrybutów rozszerzonych X X X X Usuwanie podfolderów i plików X X/ ? Usuwanie X X X X X X Odczyt uprawnień Zmiana uprawnień Przejęcie na własność X X X