Přístup ke složce na souborovém serveru může být určen dvěma sadami položek oprávnění: oprávněním k přístupu ke sdílené položce a oprávněním pro systém NTFS nastaveným na složce (či na souborech). Oprávnění k přístupu ke sdílené položce se nejčastěji používá ke správě počítačů se systémem souborů FAT32, nebo jiných počítačů, které nevyužívají systém souborů NTFS.

Oprávnění přístupu ke sdílené položce a oprávnění pro systém NTFS jsou na sobě nezávislá - změna v jednom se neodráží v druhém. Při určení konečných přístupových práv ke sdílené složce je třeba vzít v úvahu oprávnění k přístupu ke sdílené položce i položky oprávnění pro systém NTFS. Použita jsou potom vždy oprávnění s větším omezením.

Následující tabulka představuje návrh rovnocenných oprávnění, která může správce udělit skupině Users pro určité typy sdílených složek. Jinou alternativou je nastavení oprávnění k přístupu ke sdílené položce pro skupinu Everyone na možnost Úplné řízení. Omezení přístupu potom zcela závisí na oprávnění systému NTFS.

Typ složky Oprávnění k přístupu ke sdílené položce Oprávnění systému NTFS

Veřejná složka. Složka, ke které mají přístup všichni uživatelé.

Přidělte oprávnění ke změně skupině Users.

Přidělte oprávnění k úpravám skupině Users.

Ukládací složka. Složka, kam mohou uživatelé uložit důvěrné zprávy nebo úkoly, které může číst pouze vedoucí skupiny nebo lektor.

Udělte oprávnění ke změně skupině Users.

Udělte oprávnění k úplnému řízení vedoucímu skupiny.

Udělte oprávnění Zapisovat skupině Users - použito pro možnost Jen tato složka. (Tato možnost je k dispozici na stránce Upřesnit.)

Jestliže je potřeba, aby měl každý uživatel určitá práva k souborům, které vkládá do ukládací složky, máte jako Creator Owner možnost vytvořit položku zabezpečení pro známý identifikátor zabezpečení služby SID a použít ho na možnost Jen podsložky a soubory. Můžete například přidělit oprávnění pro čtení a zápis pro ID zabezpečení skupiny Creator Owner k ukládací složce a použít ho u všech podsložek a souborů. Tímto způsobem získá uživatel, který soubor uložil nebo vytvořil (skupina Creator Owner), možnost soubor číst a zapisovat do něj. Skupina Creator Owner bude mít následně přístup k souboru pomocí příkazu Spustit \\Název_serveru\Ukládací_složka\Název_souboru.

Udělte oprávnění k úplnému řízení vedoucímu skupiny.

Složka aplikací. Složka obsahující aplikace, které je možné spustit v síti.

Udělte oprávnění ke čtení skupině Users.

Udělte oprávnění ke čtení, čtení a spouštění a zobrazování obsahu složky skupině Users.

Domovská složka. Individuální složka pro každého uživatele. Přístup k složce má pouze příslušný uživatel.

Udělte oprávnění k úplnému řízení vlastních složek jednotlivým uživatelům.

Udělte oprávnění k úplnému řízení vlastních složek jednotlivým uživatelům.

Další požadavky

  • Pokud přidělíte uživateli oprávnění systému NTFS k úplnému řízení pro složku, umožníte mu tak převzít vlastnictví této složky za předpokladu, že není tato možnost omezena jiným způsobem. Při přidělování oprávnění k úplnému řízení je třeba opatrnosti.

  • Pokud chcete spravovat přístup k složkám výlučně s použitím oprávnění systému NTFS, nastavte oprávnění k přístupu ke sdílené položce pro skupinu Everyone na možnost Úplné řízení.

  • Oprávnění systému NTFS mají vliv na místní i vzdálený přístup. Oprávnění systému NTFS jsou použita bez ohledu na protokol. Oprávnění k přístupu ke sdílené položce se naopak vztahují pouze na síťové sdílené položky. Oprávnění k přístupu ke sdílené položce neomezují přístup místního uživatele ani uživatele terminálového serveru k počítači, ve kterém byla tato oprávnění nastavena. Znamená to, že oprávnění k přístupu ke sdílené položce nezajišťují ochranu osobních údajů v počítači, který používá více uživatelů, ani u terminálového serveru, na který má přístup více uživatelů.

  • Ve výchozím nastavení v sobě skupina Everyone nezahrnuje skupinu Anonymous, takže oprávnění přidělená skupině Everyone nezasahují i skupinu Anonymous.

Další odkazy


Obsah