Установка членства для папок

Можно указать, какие пользователи имеют доступ к папкам, и установить уровень их доступа, назначив членов для папок. Членство для папки может быть как у отдельных пользователей, так и у групп пользователей. По умолчанию папкам не назначается ни один член, то есть все пользователи имеют доступ ко всем папкам. После того как члены будут назначены списку контроля доступа (ACL) для папки, любые пользователи, которым необходим доступ к этой папке, должны быть назначены списку контроля доступа для этой папки.

Для папки, для которой не определен список контроля доступа, используется безопасность на основе роли. Когда ACL будет определен для папки, разрешения ACL объединяются с разрешениями на основе роли для создания более ограниченной и более концентрированной модели безопасности (объектно-ориентированной безопасности). Сначала используются роли для определения разрешений, а затем ACL позволяет использовать более строгие ограничения. Например, пользователь с ролью "только чтение" никогда не будет иметь больше прав доступа, чем только чтение, несмотря на ACL, которому он принадлежит. И наоборот, если пользователь назначен роли с полными разрешениями, для ограничения доступа пользователя к конкретным папкам можно использовать ACL. ACL никогда не даст пользователю больше разрешений, чем назначенная этому пользователю роль. При добавлении пользователей в список контроля доступа учтите роли, назначенные пользователям, и ограничьте пользователей соответствующим образом в структуре папки.

По умолчанию роли "Администратор" разрешен доступ на чтение ко всем папкам. При создании модели безопасности хранилища рекомендуется сначала создать группу администраторов, содержащую всех администраторов. Добавьте группу администраторов в список доступа в папку верхнего уровня в хранилище, предоставив этой группе полный доступ. После того как группе администраторов будет предоставлен доступ, создайте группы и назначьте пользователей группам. Назначение пользователей группам и предоставление членства этим группам в папке позволит легко управлять пользователями и их доступом к папкам хранилища. По умолчанию каждый новый пользователь добавляется к папке "Все". Если группе "Все" назначается членство в папке, все новые пользователи будут иметь доступ к этой папке.

1. Щелкните правой кнопкой папку и выберите пункт "Свойства" или выберите "Свойства" из меню "Файл".
2. В диалоговом окне "Свойства" откройте вкладку "Безопасность".
3. В списке управления доступом отображаются пользователи и группы, связанные с текущей папкой, а также их полномочия.
   Прим.: Если список управления доступом пуст, все пользователи имеют доступ ко всем папкам. После того как любые члены будут назначены списку управления доступом для папки, любые пользователи, которым требуется доступ к этой папке, должны быть назначены списку управления доступом для этой папки.

Добавление члена к папке

1. Нажмите кнопку "Добавить".
2. В диалоговом окне "Добавление членов" выберите пользователей или группы, чтобы назначить их текущей папке, а затем нажмите кнопку "Добавить".
3. Нажмите "ОК".
4. В списке управления доступом отображаются члены папки. Выберите члена, для которого требуется настроить полномочия доступа к папке.
5. В поле "Полномочия" поставьте или снимите флажки"Разрешить" и "Запретить" для всех полномочий.

   Права	Доступ
   Чтение	Разрешить — файлы доступны для просмотра из папки. Запретить — просмотр файлов и папки не может быть выполнен. Если членам запрещен доступ для чтения, то они также не могут изменять и удалять файлы. Нет — файлы доступны для просмотра при условии, что не был установлен запрет доступа в соответствии с политикой безопасности на основе состояния.
   Редактирование	Разрешить — файлы доступны для редактирования. Запретить — файлы недоступны для редактирования. Нет — файлы доступны для редактирования при условии, что не был установлен запрет на редактирование в соответствии с политикой безопасности на основе состояния.
   Удалить	Разрешить — файлы могут быть удалены. Запретить — файлы не могут быть удалены. Нет — файлы могут быть удалены при условии, что не был установлен запрет на удаление в соответствии с политикой безопасности на основе состояния.

   Например, для установки доступа только для чтения в поле "Чтение" поставьте флажок "Разрешить", а в полях "Изменение" и "Удаление" поставьте флажок "Запретить".

6. Нажмите "ОК".
7. Если для папки с вложенными папками изменены параметры безопасности, отобразится запрос на выбор способа распространения параметров безопасности на вложенные папки. Выберите способ распространения и нажмите кнопку "ОК".

Удаление члена из папки

1. В списке управления доступом выберите члена для папки
2. Нажмите кнопку "Удалить".
3. Нажмите "ОК". Выбранный член не будет более иметь доступа к папке.
Прим.: Выберите "Запретить" для всех трех вариантов доступа, чтобы отключить доступ участнику группы к папке, к которой группа имеет доступ. Добавьте этот член с ограничением отдельно в список управления доступом и задайте разрешение для него "Нет доступа".