Совмещение разрешений для групп и пользователей
Если пользователь имеет персональное разрешение и еще входит в несколько групп, в которых у него другие разрешения, то действует правило:
Действует разрешение максимального доступа
Например, если у пользователя Nata было персональное разрешение Modify, а для группы work, в которую он входит, разрешение Read and Execute, то в результате будет разрешение Modify.
Если какое-то разрешение будет Dany - то всегда в результате будет запрет!
Самостоятельная работа на закрепление:
- Как связаны первичные и стандартные разрешения NTFS. Действуют ли эти разрешения по сети?, а локально?
- Если пользователь входит в несколько групп, которые имеют разные разрешения, какое результирующее разрешение будет у пользователя? А если одно из разрешений будет запрет (dany)?
Наследование разрешений – текущий объект может брать разрешения у родителя (текущая папка получает разрешения у папки, в которой она создана). Это флажок (Allaw inheritable Permissions From Parent To Propagate To this Object) по умолчанию установлен и разрешения переносятся на подпапки.
При настройке наследования разрешений возможны 3 варианта:
1) установлено наследование всех подпапок (по умолчанию т.к. вкл. флаг Allaw inheritable Permissions From Parent To Propagate To this Object
2) Разрешения действуют только на файлы в данной папке и не действуют на все подпапки рекурсивно. Для установки этого действия для данной папки нужно в закладке Security свойств папки в Advanced – первичные разрешения – установить флаг «Applly these permitions to objects and/or containers within this container only» (Применять эти полномочия к объектам и/или контейнерам только внутри данного контейнера). Использование этого флага изменяет воздействие первичных разрешений. Все зависит от установленного объекта применения этих разрешений “Apply Onto”:
Apply Onto | Включен флаг «Applly these permitions to objects…» | Выключен флаг «Applly these permitions to objects…» |
This folder only | Только к текущей папке | Только к текущей папке |
This folder, subfolders and files (установлен по умолчанию) | К текущей папке, ее файлам и подпапке 1 уровня | К текущей папке, файлам и подпапкам всех уровней |
This folder and subfolders | К текущей папке и подпапке 1 уровня | К текущей папке и подпапкам всех уровней |
This folder and files | К текущей папке и ее файлам | К текущей папке и файлам всех вложенных папок всех уровней |
Subfolders and files only | К подпапкам 1 уровня и их файлам | К подпапкам всех уровней и их файлам |
Subfolders only | К подпапкам только 1 уровня | К подпапкам всех уровней |
Files only | К файлам только подпапок 1 уровня | К файлам подпапок всех уровней |
3) Сброс разрешений во всех подпапках и файлах и установка разрешений, установленных у этой папки. Следует отметить, что сброс произойдет только, если у подпапок и файлов установлен флаг наследования разрешений. Это назначение разрешений устанавливается в закладке Security свойств папки в Advanced – установить флаг «Reset permission jn all child objects and anable propagation of inheritable»
Копирование и перенос папок(файлов) - изменения разрешений
Для копирования нужно иметь разрешение Modify для конечной папки и Read для исходной. При перемещении нужно еще иметь разрешение Delete для исходной папки.
· При копировании - наследуются права конечной папки
- При перемещении:
- на том же диске - не меняются права
- на другой диск – наследуются права
Наследование прав – это когда изменяются права у копируемого файла на права папки, в которую он копируется. Например, у файла было разрешение Read, а для папки, в которую он копируется, установлено право Modify. При копировании файла в эту папку файл тоже получает право Modify.
Для проверки этого создайте 2 папки с разными разрешениями и копируйте файлы то в одну папку, то в другую – у файла при каждом копировании будут меняться разрешения.
Обратите внимание, что в большинстве случаев права именно наследуются, кроме перемещения файла или папки на тот же диск.
Самостоятельная работа на закрепление:
- Что такое наследование разрешений? Где можно отменить наследование, как при этом можно поступить с наследуемыми разрешениями.
- Что происходит с разрешениями доступа при копировании и переносе папок и файлов?