Ustawianie uprawnień do folderu

Przypisując użytkowników do folderów możesz określić, którzy użytkownicy będą mieli dostęp do folderów oraz poziom ich dostępu. Członkami folderu mogą być poszczególni użytkownicy lub grupy użytkowników. Do folderów nie są domyślnie przypisani żadni członkowie, co oznacza, że mają do nich dostęp wszyscy użytkownicy. Jeżeli do listy kontroli dostępu dla folderu (ACL — Access Control List) zostanie przypisany jakikolwiek użytkownik, wszyscy użytkownicy wymagający dostępu do tego folderu będą musieli być przypisani do listy ACL dla tego folderu.

Folder, który nie ma zdefiniowanej listy ACL używa zabezpieczeń bazujących na rolach. Jeżeli dla folderu zostanie zdefiniowana lista ACL, uprawnienia ACL połączą się z uprawnieniami bazującymi na rolach, tworząc bardziej precyzyjny i ściślejszy model zabezpieczeń (zabezpieczenia bazujące na obiektach). Do określania uprawnień używane są w pierwszej kolejności role, a dopiero potem listy ACL, pozwalając na sprecyzowanie dostępu. Na przykład użytkownik z rolą tylko do odczytu, nigdy nie będzie miał większego dostępu bez względu na listy ACL, do których należy. Na odwrót, jeżeli użytkownik ma przypisaną rolę z pełnymi uprawnieniami, można użyć listy ACL do ograniczenia temu użytkownikowi dostępu do określonych folderów. Lista ACL nigdy nie daje użytkownikowi większych uprawnień niż role przypisane do użytkownika. Przy dodawaniu użytkowników do listy ACL należy rozważyć role przypisane do użytkowników i ograniczyć użytkowników stosownie do struktury folderów.

Domyślnie administrator ma uprawnienia do odczytu wszystkich folderów. Dobrym zwyczajem przy tworzeniu modelu zabezpieczeń repozytorium jest utworzenie w pierwszej kolejności grupy administratorów, która zawiera wszystkich administratorów. Dodanie grupy administratorów do listy ACL najwyższego folderu w repozytorium daje grupie pełny dostęp. Gdy grupa administratorów ma przydzielony dostęp, można utworzyć grupy i przypisać użytkowników do grup. Przypisując użytkowników do grup, a następnie przydzielając tym grupom uprawnienia do folderu, można łatwo zarządzać użytkownikami i ich dostępem do folderów repozytorium. Każdy nowy użytkownik jest domyślnie dodawany do grupy o nazwie Wszyscy. Jeżeli grupa Wszyscy ma udzielone uprawnienia do danego folderu, wszyscy nowi użytkownicy będą mieli dostęp do tego folderu.

Ustawianie uprawnień do folderu

  1. Kliknij prawym przyciskiem folder, a następnie wybierz polecenie Właściwości lub wybierz polecenie Właściwości z menu Plik.
  2. W oknie dialogowym Właściwości kliknij kartę Zabezpieczenie.
  3. Lista ACL zawiera użytkowników i grupy powiązane z bieżącym folderem oraz ich uprawnienia.
    Uwaga: Jeżeli lista ACL jest pusta, wszyscy użytkownicy mają dostęp do wszystkich folderów. Jeżeli do listy ACL dla folderu zostanie przypisany jakikolwiek użytkownik, wszystkich użytkowników wymagających dostępu do tego folderu należy przypisać do listy ACL dla tego folderu.

Dodawanie użytkownika do folderu

  1. Kliknij przycisk Dodaj.
  2. W oknie dialogowym Dodaj składnik, wybierz użytkowników lub grupy, które mają być przypisane do bieżącego folderu, a następnie kliknij przycisk Dodaj.
  3. Kliknij przycisk OK.
  4. Lista ACL wyświetla członków folderu. Wybierz użytkownika, dla którego wykonana będzie konfiguracja uprawnień do folderu.
  5. W oknie Uprawnienia zaznacz lub odznacz okienka wyboru poleceń Zezwalaj i Odmawiaj dla każdego uprawnienia.
    Uprawnienie Dostęp

    Odczyt

    • Pliki z zaznaczoną opcją Zezwalaj można przeglądać z poziomu tego folderu.
    • Folderów i plików z zaznaczoną opcją Odmowa nie można przeglądać. Jeżeli użytkownik otrzyma odmowę dostępu do odczytu pliku, nie ma również uprawnień do wykonania poleceń Zmień i Usuń.
    • Pliki bez zaznaczonej opcji można przeglądać, pod warunkiem że użytkownikowi wyraźnie nie odmówiono dostępu z powodów bezpieczeństwa.

    Modyfikuj

    • Pliki z zaznaczoną opcją Zezwalaj można modyfikować.
    • Plików z zaznaczoną opcją Odmawiaj nie można modyfikować.
    • Pliki bez zaznaczonej opcji można modyfikować, pod warunkiem że użytkownikowi wyraźnie nie odmówiono prawa do modyfikacji z powodów bezpieczeństwa.

    Usuń

    • Pliki z zaznaczoną opcją Zezwalaj można usunąć.
    • Plików z zaznaczoną opcją Odmawiaj nie można usunąć.
    • Pliki bez zaznaczonej opcji można usuwać, pod warunkiem że użytkownikowi wyraźnie nie odmówiono prawa do usuwania z powodów bezpieczeństwa.

    Na przykład dla dostępu Tylko do odczytu, zaznacz opcję Zezwalaj przy poleceniu Odczyt, oraz zaznacz opcję Odmawiaj przy poleceniach Zmień i Usuń.

  6. Kliknij przycisk OK.
  7. W przypadku zmiany zabezpieczeń w folderze zawierającym podfoldery wyświetlony zostanie monit z prośbą o wybranie sposobu rozszerzenia zmian zabezpieczeń na podfoldery. Wybierz metodę rozszerzenia, a następnie kliknij przycisk Usuń.

Usuwanie członka z folderu

  1. Z listy ACL wybierz użytkownika folderu.
  2. Kliknij przycisk Usuń.
  3. Kliknij przycisk OK. Wybrany użytkownik nie będzie miał już dostępu do folderu.
    4. Uwaga: Dla wszystkich trzech uprawnień zaznacz opcję Odmawiaj, aby ograniczyć użytkownikowi dostęp do folderu, do którego grupa użytkowników ma dostęp. Dodaj użytkownika z ograniczeniami do listy ACL jako użytkownika indywidualnego, a następnie ustaw dla niego uprawnienia na Brak dostępu.
Temat nadrzędny: Administracja - Pliki