Přístup ke složce na souborovém serveru může být určen dvěma sadami položek oprávnění: oprávněním k přístupu ke sdílené položce a oprávněním pro systém NTFS nastaveným na složce (či na souborech). Oprávnění k přístupu ke sdílené položce se nejčastěji používá ke správě počítačů se systémem souborů FAT32, nebo jiných počítačů, které nevyužívají systém souborů NTFS.
Oprávnění přístupu ke sdílené položce a oprávnění pro systém NTFS jsou na sobě nezávislá - změna v jednom se neodráží v druhém. Při určení konečných přístupových práv ke sdílené složce je třeba vzít v úvahu oprávnění k přístupu ke sdílené položce i položky oprávnění pro systém NTFS. Použita jsou potom vždy oprávnění s větším omezením.
Následující tabulka představuje návrh rovnocenných oprávnění, která může správce udělit skupině Users pro určité typy sdílených složek. Jinou alternativou je nastavení oprávnění k přístupu ke sdílené položce pro skupinu Everyone na možnost Úplné řízení. Omezení přístupu potom zcela závisí na oprávnění systému NTFS.
Typ složky | Oprávnění k přístupu ke sdílené položce | Oprávnění systému NTFS |
---|---|---|
Veřejná složka. Složka, ke které mají přístup všichni uživatelé. |
Přidělte oprávnění ke změně skupině Users. |
Přidělte oprávnění k úpravám skupině Users. |
Ukládací složka. Složka, kam mohou uživatelé uložit důvěrné zprávy nebo úkoly, které může číst pouze vedoucí skupiny nebo lektor. |
Udělte oprávnění ke změně skupině Users. Udělte oprávnění k úplnému řízení vedoucímu skupiny. |
Udělte oprávnění Zapisovat skupině Users - použito pro možnost Jen tato složka. (Tato možnost je k dispozici na stránce Upřesnit.) Jestliže je potřeba, aby měl každý uživatel určitá práva k souborům, které vkládá do ukládací složky, máte jako Creator Owner možnost vytvořit položku zabezpečení pro známý identifikátor zabezpečení služby SID a použít ho na možnost Jen podsložky a soubory. Můžete například přidělit oprávnění pro čtení a zápis pro ID zabezpečení skupiny Creator Owner k ukládací složce a použít ho u všech podsložek a souborů. Tímto způsobem získá uživatel, který soubor uložil nebo vytvořil (skupina Creator Owner), možnost soubor číst a zapisovat do něj. Skupina Creator Owner bude mít následně přístup k souboru pomocí příkazu Spustit \\Název_serveru\Ukládací_složka\Název_souboru. Udělte oprávnění k úplnému řízení vedoucímu skupiny. |
Složka aplikací. Složka obsahující aplikace, které je možné spustit v síti. |
Udělte oprávnění ke čtení skupině Users. |
Udělte oprávnění ke čtení, čtení a spouštění a zobrazování obsahu složky skupině Users. |
Domovská složka. Individuální složka pro každého uživatele. Přístup k složce má pouze příslušný uživatel. |
Udělte oprávnění k úplnému řízení vlastních složek jednotlivým uživatelům. |
Udělte oprávnění k úplnému řízení vlastních složek jednotlivým uživatelům. |
Další požadavky
-
Pokud přidělíte uživateli oprávnění systému NTFS k úplnému řízení pro složku, umožníte mu tak převzít vlastnictví této složky za předpokladu, že není tato možnost omezena jiným způsobem. Při přidělování oprávnění k úplnému řízení je třeba opatrnosti.
-
Pokud chcete spravovat přístup k složkám výlučně s použitím oprávnění systému NTFS, nastavte oprávnění k přístupu ke sdílené položce pro skupinu Everyone na možnost Úplné řízení.
-
Oprávnění systému NTFS mají vliv na místní i vzdálený přístup. Oprávnění systému NTFS jsou použita bez ohledu na protokol. Oprávnění k přístupu ke sdílené položce se naopak vztahují pouze na síťové sdílené položky. Oprávnění k přístupu ke sdílené položce neomezují přístup místního uživatele ani uživatele terminálového serveru k počítači, ve kterém byla tato oprávnění nastavena. Znamená to, že oprávnění k přístupu ke sdílené položce nezajišťují ochranu osobních údajů v počítači, který používá více uživatelů, ani u terminálového serveru, na který má přístup více uživatelů.
-
Ve výchozím nastavení v sobě skupina Everyone nezahrnuje skupinu Anonymous, takže oprávnění přidělená skupině Everyone nezasahují i skupinu Anonymous.
Další odkazy