Η πρόσβαση σε κάποιον φάκελο που βρίσκεται σε διακομιστή αρχείων μπορεί να καθοριστεί μέσω δύο συνόλων καταχωρήσεων δικαιωμάτων: τα δικαιώματα κοινής χρήσης και τα δικαιώματα NTFS που έχουν οριστεί για κάποιο φάκελο (μπορούν επίσης να οριστούν για αρχεία). Τα δικαιώματα κοινής χρήσης συχνά χρησιμοποιούνται για τη διαχείριση υπολογιστών με συστήματα αρχείων FAT32 ή άλλων υπολογιστών που δεν χρησιμοποιούν το σύστημα αρχείων NTFS.
Τα δικαιώματα κοινής χρήσης και τα δικαιώματα NTFS είναι ανεξάρτητα από την άποψη ότι τα μεν δεν προκαλούν αλλαγές στα δε. Τα τελικά δικαιώματα πρόσβασης σε έναν κοινόχρηστο φάκελο καθορίζονται λαμβάνοντας υπόψη τις καταχωρήσεις των δικαιωμάτων κοινής χρήσης και NTFS. Στη συνέχεια εφαρμόζονται τα πιο περιοριστικά δικαιώματα.
Στον πίνακα που ακολουθεί παρατίθενται ισοδύναμα δικαιώματα που μπορεί να εκχωρήσει κάποιος διαχειριστής στην ομάδα Users για συγκεκριμένους τύπους κοινόχρηστων φακέλων. Μια άλλη προσέγγιση είναι η ρύθμιση των δικαιωμάτων κοινής χρήσης σε "Πλήρης έλεγχος" για την ομάδα "Everyone" και η πλήρης εξάρτηση από τα δικαιώματα NTFS για τον περιορισμό της πρόσβασης.
Τύπος φακέλου | Δικαιώματα κοινής χρήσης | Δικαιώματα NTFS |
---|---|---|
Δημόσιος φάκελος. Φάκελος στον οποίο μπορούν να έχουν όλοι πρόσβαση. |
Εκχώρηση δικαιώματος αλλαγής στην ομάδα Users. |
Εκχώρηση δικαιώματος τροποποίησης στην ομάδα Users. |
Φάκελος απόθεσης. Φάκελος όπου οι χρήστες μπορούν να αποθέσουν εμπιστευτικές αναφορές ή εργασίες που μόνο ο διαχειριστής ομάδας μπορεί να διαβάζει. |
Εκχώρηση δικαιώματος αλλαγής στην ομάδα Users. Εκχώρηση δικαιώματος πλήρους ελέγχου στο διαχειριστή ομάδας. |
Εκχώρηση δικαιώματος εγγραφής για την ομάδα χρηστών, το οποίο εφαρμόζεται στην επιλογή Αυτός ο φάκελος μόνο. (Αυτή η επιλογή είναι διαθέσιμη στη σελίδα Για προχωρημένους.) Αν κάποιος χρήστης χρειάζεται συγκεκριμένα δικαιώματα σε αρχεία που έχει αποθέσει στο φάκελο, μπορείτε να δημιουργήσετε καταχώρηση δικαιώματος για πολύ γνωστό αναγνωριστικό ασφαλείας (SID) Creator Owner και να την εφαρμόσετε στην επιλογή Υποφάκελοι και αρχεία μόνο. Για παράδειγμα, μπορείτε να εκχωρήσετε δικαίωμα ανάγνωσης και εγγραφής στο SID Creator Owner για το φάκελο απόθεσης και να το εφαρμόσετε σε όλους τους υποφακέλους και τα αρχεία. Έτσι, ο χρήστης που απόθεσε ή δημιούργησε το αρχείο (ο Creator Owner) λαμβάνει το δικαίωμα ανάγνωσης και εγγραφής στο αρχείο. Ο Creator Owner μπορεί, στη συνέχεια, να αποκτήσει πρόσβαση στο αρχείο μέσω της εντολής Εκτέλεση χρησιμοποιώντας τη διαδρομή \\όνομα_διακομιστή\φάκελος_απόθεσης\όνομα_αρχείου. Εκχώρηση δικαιώματος πλήρους ελέγχου στο διαχειριστή ομάδας. |
Φάκελος εφαρμογών. Φάκελος που περιέχει εφαρμογές οι οποίες μπορούν να εκτελεστούν μέσω του δικτύου. |
Εκχώρηση δικαιώματος ανάγνωσης στην ομάδα Users. |
Εκχώρηση δικαιωμάτων ανάγνωσης, ανάγνωσης & εκτέλεσης και λίστας περιεχομένων φακέλου στην ομάδα Users. |
Κεντρικός φάκελος. Ένας μεμονωμένος φάκελος για κάθε χρήστη. Μόνο ο χρήστης διαθέτει πρόσβαση στο φάκελο. |
Εκχώρηση δικαιώματος πλήρους ελέγχου σε κάθε χρήστη για τον αντίστοιχο φάκελό του/της. |
Εκχώρηση δικαιώματος πλήρους ελέγχου σε κάθε χρήστη για τον αντίστοιχο φάκελό του/της. |
Επιπλέον ζητήματα
-
Η εκχώρηση δικαιώματος NTFS πλήρους ελέγχου για κάποιο φάκελο επιτρέπει στο χρήστη να αναλάβει την κατοχή του φακέλου, εκτός αν ισχύουν άλλοι περιορισμοί για το χρήστη. Απαιτείται προσοχή όταν εκχωρείτε πλήρη έλεγχο.
-
Αν θέλετε να διαχειρίζεστε την πρόσβαση σε φακέλους αποκλειστικά με τη χρήση δικαιωμάτων NTFS, ρυθμίστε τα δικαιώματα κοινής χρήσης σε "Πλήρης έλεγχος" για την ομάδα "Everyone".
-
Τα δικαιώματα NTFS επηρεάζουν τόσο την τοπική όσο και την απομακρυσμένη πρόσβαση. Τα δικαιώματα NTFS εφαρμόζονται ανεξαρτήτως του πρωτοκόλλου. Αντίθετα, τα δικαιώματα κοινής χρήσης εφαρμόζονται μόνο σε κοινόχρηστα στοιχεία δικτύου. Τα δικαιώματα κοινής χρήσης δεν περιορίζουν την πρόσβαση τοπικών χρηστών ή χρηστών διακομιστή τερματικού στον υπολογιστή για τον οποίον έχετε ορίσει δικαιώματα κοινής χρήσης. Συνεπώς, τα δικαιώματα κοινής χρήσης δεν εξασφαλίζουν την ύπαρξη προστασίας προσωπικών δεδομένων μεταξύ των χρηστών υπολογιστή που χρησιμοποιείται από πολλούς χρήστες, ούτε διακομιστή τερματικού στον οποίον έχουν πρόσβαση πολλοί χρήστες.
-
Από προεπιλογή, η ομάδα Everyone δεν περιλαμβάνει την ομάδα Anonymous, συνεπώς τα δικαιώματα που ισχύουν για την ομάδα Everyone δεν επηρεάζουν την ομάδα Anonymous.
Πρόσθετες αναφορές