Администрирование сети Windows NT 4.0. Учебный курс
       

Каковы фактические права доступа пользователя


Стр. 159
  • Каковы фактические права доступа пользователя Пользователь 1 к общей папке «Папка А» в примере А?
    Full Control (Полный контроль). Дело в том, что Пользователь1 входит в состав групп Группа2, которая имеет право доступа Read (Чтение), ГруппаЗ с правом доступа Change (Изменение), и Группа4 с правом доступа Full control (Полный контроль). Последнее включает в себя права Read и Change, поэтому именно оно будет фактическим правом доступа. Обратите внимание на то, что, хотя группа Группа1 не имеет прав доступа к этой папке, папка доступна пользователю из-за его членства в других группах.
    Стр. 159
  • Каковы фактические права доступа пользователя Пользователь1 к общей папке «Папка Б» в примере Б?
    No access (Доступ запрещен), так как учетной записи Пользователь1 присвоено именно это право, имеющее приоритет перед всеми остальными.
    Стр. 167
  • Планирование общих папок

    • Приведем пример из шаблона планирования (приложение «Шаблоны планирования»).
  • Создайте локальную группу для каждого ресурса, доступ к которому будет ограничен определенным кругом пользователей.
    Если Вы хотите предоставить доступ к ресурсу всем пользователям, предоставьте права доступа группе Users (Пользователи). В доменной модели сети эта группа содержит учетные записи всех пользователей домена. В модели рабочей группы в нее входят все локальные учетные записи компьютера, на котором находится общая папка.
  • Предоставьте группе Administrators (Администраторы) право доступа Full control ко всем папкам, администрирование которых возложено на эту группу.

  • Предоставьте право доступа Change всем локальным группам, которые должны добавлять, удалять и изменять рабочие файлы.

  • Предоставьте право доступа Read всем локальным группам, которым достаточно просмотра и чтения рабочих файлов (например, форм отчетов о работе).

    • Стр.176 > Просмотр прав доступа к общей папке Apps

    1. Каковы по умолчанию права доступа к общей папке Apps?

    По умолчанию группа Everyone (Все) имеет право доступа Full Control (Полный контроль).
    Стр. 177 > Проверка прав доступа с помощью запуска приложения

    1. Удалось ли Вам запустить программу? Почему?

    Да, так как пользователь SalesRep5 входит в группу Users (Пользователи), которая имеет право доступа Read (Чтение) к папке Apps.
    Стр. 177 > Проверка прав доступа к общей папке

    1. Удалось ли Вам удалить файл? Почему?

    Нет, так как пользователь SalesRep5 имеет право доступа Read (Чтение) к папке Apps, а оно не позволяет удалять файлы.

    Содержание раздела