Nastavení členství ve složce

Můžete určit, kteří uživatelé budou mít přístup do složek, i úroveň jejich přístupu přiřazením členů ke složkám. Členové složek mohou být jednotliví uživatelé nebo skupiny uživatelů. Složkám se ve výchozím nastavení žádní členové nepřiřazují, což znamená, že všichni uživatelé budou mít přístup ke všem složkám. Jakmile jsou členové přiřazeni k seznamu řízení přístupu (ACL) pro určitou složku, je nutné, aby byl každý uživatel požadující přístup k této složce přiřazen k příslušnému seznamu řízení přístupu.

Složka, která nemá žádný definovaný seznam řízení přístupu, používá zabezpečení na základě rolí. Jakmile je definován seznam ACL pro příslušnou složku, povolení v seznamu ACL se kombinují s povoleními založenými na rolích a vytváří tak restriktivnější a specifičtější model zabezpečení (zabezpečení na základě rolí). Role se nejprve používají ke stanovení povolení a poté ACL umožňuje být restriktivnější. Například přístup uživatele s rolí omezeného čtení nebude nikdy větší než přístup s omezeným čtením bez ohledu na ACL, ke kterým patří. A naopak, je-li uživateli přiřazena role s plným povolením, lze ACL užít k omezení uživatele v rámci specifických složek. ACL nemůže nikdy uživateli dát více povolení než role přiřazené k uživateli. Při přidávání uživatele k seznamu ACL vezměte v úvahu role přiřazené uživatelům a odpovídajícím způsobem uživatele ve složce omezte.

Ve výchozím nastavení má role správce přístup pro čtení ke všem složkám. Nejlepší způsob vytvoření bezpečnostního modelu úložiště je nejdříve vytvořit skupinu správců obsahující všechny správce. Přidejte skupinu správců do ACL do nejvýše umístěné složky v úložišti a tím této skupině poskytněte plný přístup. Když má skupina správců povolen přístup, vytvořte skupiny a přiřaďte k nim uživatele. Pomocí přiřazení uživatelů ke skupinám a přidělení členství ve složce těmto skupinám můžete vést jednoduše evidenci uživatelů a jejich přístupu ke složkám úložiště. Každý nový uživatel je ve výchozím nastavení přiřazen do skupiny Všichni. Je-li skupině Všichni garantováno členství ve složce, budou mít přístup k této složce také všichni noví uživatelé.

Nastavení členství ve složce

  1. Pravým tlačítkem klikněte na složku a potom vyberte položku Vlastnosti, případně položku Vlastnosti vyberte v nabídce Soubor.
  2. V dialogu Vlastnosti vyberte kartu Zabezpečení.
  3. Seznam řízení přístupu uvádí uživatele a skupiny přiřazené k aktuální složce a jejich oprávnění.
    Poznámka: Jestliže je seznam řízení přístupu prázdný, budou mít všichni uživatelé přístup ke všem složkám. Jakmile je kterýkoli člen přiřazen k seznamu řízení přístupu (ACL) pro určitou složku, musí být každý uživatel požadující přístup k této složce přiřazen k seznamu řízení přístupu pro danou složku.

Přidání člena ke složce

  1. Klikněte na tlačítko Přidat.
  2. V dialogu Přidat členy vyberte uživatele nebo skupiny, které chcete přiřadit k aktuální složce, a klikněte na Přidat.
  3. Klikněte na tlačítko OK.
  4. Seznam řízení přístupu obsahuje seznam členů složky. Vyberte člena, u kterého chcete nakonfigurovat oprávnění složky.
  5. V dialogu Oprávnění zaškrtněte pro jednotlivá oprávnění pole Povolit nebo Zakázat.
    Oprávnění Přístup

    Číst

    • Jestliže vyberete možnost Povolit, lze soubory ve složce zobrazit.
    • Jestliže vyberete možnost Zakázat, složku ani soubory nebude možné zobrazit. Pokud je u člena zakázán přístup ke čtení, nemohou tito členové přístup ani upravit nebo odstranit.
    • Jestliže vyberete možnost Žádné, lze soubory zobrazit za předpokladu, že člen nemá výslovně zakázán přístup na základě zabezpečení stavu.

    Modifikace

    • Jestliže vyberete možnost Povolit, lze soubory upravit.
    • Jestliže vyberete možnost Zakázat, soubory upravit nelze.
    • Jestliže vyberete možnost Žádné, lze soubory upravit za předpokladu, že člen nemá výslovně zakázána práva k úpravám na základě zabezpečení stavu.

    Vymazat

    • Jestliže vyberete možnost Povolit, lze soubory odstranit.
    • Jestliže vyberete možnost Zakázat, soubory odstranit nelze.
    • Jestliže vyberete možnost Žádné, lze soubory odstranit za předpokladu, že člen nemá výslovně zakázána práva k odstranění na základě zabezpečení stavu.

    Potřebujete-li například přístup pouze ke čtení, zaškrtněte políčko Povolit pro Číst a políčko Zakázat pro Upravit a Odstranit.

  6. Klikněte na tlačítko OK.
  7. Pokud bylo změněno zabezpečení pro složku obsahující podsložky, budete vyzváni k výběru způsobu, kterým budou změny zabezpečení šířeny do podsložek. Vyberte metodu šíření a pak klikněte na tlačítko OK.

Odebrání člena ze složky

  1. V seznamu řízení přístupu vyberte člena složky.
  2. Klikněte na položku Odstranit.
  3. Klikněte na tlačítko OK. Vybraný člen už nebude mít přístup ke složce.
    4. Poznámka: K zamezení přístupu člena skupiny do složky, do které má přístup skupina, vyberte políčko Zakázat pro všechna tři oprávnění. Přidejte omezené členy jako jednotlivce do seznamu řízení přístupu a poté nastavte oprávnění pro daného člena na možnost Bez přístupu.
Nadřazené téma: Správa – Soubory