يمكن تحديد الوصول إلى مجلد موجود على خادم ملفات من خلال مجموعتين من إدخالات الأذونات: أذونات المشاركة المعينة على مجلد، وأذونات NTFS المعينة على المجلد (الذي يمكن تعيينه أيضًا على الملفات). تُستخدم أذونات المشاركة عادةً لإدارة أجهزة الكمبيوتر التي تستخدم أنظمة ملفات FAT32، أو أجهزة الكمبيوتر الأخرى التي لا تستخدم نظام ملفات NTFS.
تعتبر أذونات المشاركة وأذونات NTFS أذونات مستقلة، بمعنى أن كلاً منهما لا يغير الآخر. يتم تحديد أذونات الوصول النهائية على مجلد مشترك من خلال وضع كلاً من إذن المشاركة، وإدخالات إذن NTFS في الاعتبار. حيث يتم تطبيق الأذونات الأكثر تقييدًا.
يعرض الجدول التالي أذونات متساوية، والتي يمكن للمسؤول المهتم بنواحي الأمان أن يمنحها لمجموعة Users لبعض أنواع المجلدات المشتركة. والطريقة الأخرى هي تعيين أذونات 'المشاركة' إلى 'تحكم كامل' للمجموعة Everyone والاعتماد على أذونات NTFS بشكل كامل لتقييد الوصول.
| نوع المجلد | أذونات المشاركة | أذونات NTFS |
|---|---|---|
|
المجلد العمومي. مجلد يمكن لأي شخص الوصول إليه. |
منح الإذن "تغيير" لمجموعة Users. |
منح الإذن "تعديل" لمجموعة Users. |
|
مجلد الإفلات مجلد يمكن للمستخدمين أن يضعوا فيه تقارير سرية أو تعيينات منزلية يتم الاطلاع عليها من قبل مدير المجموعة أو المعلم فقط. |
منح الإذن 'التغيير' لمجموعة Users. منح الإذن 'التحكم الكامل' لمدير المجموعة. |
منح الإذن 'الكتابة' لمجموعة Users والذي يتم تطبيقه على هذا المجلد فقط. (هذا الخيار متوفر على الصفحة خيارات متقدمة.) إذا احتاج كل مستخدم إلى الحصول على أذونات معينة للملفات التي قام بإفلاتها، فيمكنك إنشاء إدخال إذن لمعرف الأمان (SID) المعروف Creator Owner، وتطبيقه على المجلد الفرعي والملفات فقط. على سبيل المثال، يمكنك منح إذن "القراءة والكتابة" إلى معرف الأمان Creator Owner SID على مجلد الإفلات، وتطبيقه على كافة المجلدات الفرعية والملفات. وهذا الإذن يمنح المستخدم الذي قام بإنشاء الملف أو إفلاته (Creator Owner) القدرة على القراءة والكتابة إلى الملف. يمكن حينئذ لـ Creator Owner الوصول إلى الملف من خلال الأمر Run عن طريق استخدام \\ServerName\DropFolder\FileName. منح إذن 'التحكم الكامل' لمدير المجموعة. |
|
مجلد التطبيقات. عبارة عن مجلد يحتوي على تطبيقات يمكن تشغيلها على الشبكة. |
منح إذن 'القراءة' لمجموعة Users. |
منح الأذونات 'قراءة'، و 'قراءة & تنفيذ'، و'سرد محتويات المجلد' لمجموعة Users. |
|
المجلد الرئيسي. مجلد فردي لكل مستخدم. يستطيع المستخدم فقط الوصول إلى المجلد. |
منح إذن 'التحكم الكامل' لكل مستخدم للمجلد الخاص به أو بها. |
منح إذن 'التحكم الكامل' لكل مستخدم للمجلد الخاص به أو بها. |
اعتبارات إضافية
-
يؤدي منح أحد المستخدمين الإذن "NTFS للتحكم الكامل" على مجلد إلى تمكينه من الحصول على ملكية هذا المجلد، إذا لم يتم تقييد المستخدم بطريقة أو بأخرى. يجب التعامل بحرص أثناء منح الإذن "التحكم الكامل".
-
إذا كنت ترغب في إدارة الوصول إلى المجلد باستخدام أذونات NTFS على وجه الخصوص، يجب عليك تعيين أذونات 'المشاركة' على 'التحكم الكامل' لمجموعة Everyone.
-
حيث تؤثر أذونات NTFS على الوصول سواءً محليًا أو عن بعد. يتم تطبيق أذونات NTFS بغض النظر عن البروتوكول المستخدم. وعلى العكس، يتم تطبيق أذونات المشاركة على مشاركات الشبكة فقط. لا تعمل أذونات المشاركة على تقييد الوصول إلى أي مستخدم محلي، أو أي مستخدم للخادم الطرفي في الكمبيوتر الذي تم تعيين أذونات 'المشاركة' عليه. وبذلك، لا توفر الأذونات 'المشاركة' الخصوصية المطلوبة بين المستخدمين الموجودين على أحد أجهزة الكمبيوتر الذي يستخدمه عدة مستخدمين، ولا على الخادم الطرفي الذي يتم الوصول إليه من قبل عدة مستخدمين.
-
بشكل افتراضي، لا تتضمن المجموعة Everyone المجموعة Anonymous، لذا فإن الأذونات التي تنطبق على المجموعة Everyone لا تؤثر على المجموعة Anonymous.
مراجع إضافية