Управление безопасностью файлов, папок и пользовательских объектов

Выбрать пользователей, обладающих доступом к файлам, папкам и пользовательским объектам, а также уровень их доступа можно путем назначения участников списка. Участниками списка могут быть как отдельные пользователи, так и группы пользователей. По умолчанию ни один пользователь не является участником списка, и доступ ко всем файлам, папкам и пользовательским объектам есть у всех пользователей. После добавления хотя бы одного пользователя в список управления доступом (СУД) к файлу, папке или пользовательскому объекту любой пользователь для получения доступа должен быть добавлен в этот список.

Подробнее о списке управления доступом

В список управления доступом можно добавлять и удалять пользователей и таким образом управлять доступом к определенным файлам, папкам и пользовательским объектам. Также можно предоставлять пользователям права только на просмотр содержимого либо на его изменение или удаление.

Безопасность файлов, папок или пользовательских объектов, которым не назначен список управления доступом, обеспечивается с помощью ролей.  Дополнительные сведения см. в разделе Управление ролями.

Прим.:

В выпусках Workgroup, Collaboration и Professional безопасность файла может определяться его состоянием. Если безопасность на основе состояний или папок не включена, то безопасность файлов обеспечивается ролью пользователя. 

В таблице ниже приведены все права и соответствующие возможности участников списка.

Права Доступ
Чтение
  • "Разрешить" — просматривать содержимое можно. 
  • "Запретить" — просматривать содержимое нельзя.
  • "Нет" — содержимое можно просматривать при отсутствии явного запрета в соответствии с политикой безопасности на основе состояния или папок. 
Изменить
  • "Разрешить" — изменять содержимое можно. 
  • "Запретить" — содержимое изменять нельзя. 
  • "Нет" — содержимое можно изменять при отсутствии явного запрета в соответствии с политикой безопасности на основе состояния или папок. 
Удалить
  • "Разрешить" — удалять содержимое можно. 
  • "Запретить" — содержимое удалять нельзя. 
  • "Нет" — содержимое можно удалять при отсутствии явного запрета в соответствии с политикой безопасности на основе состояния или папок. 

Управление безопасностью файлов

Узнать подробности режима безопасности или изменить параметры безопасности можно с помощью контекстного меню.

Просмотр параметров безопасности файлов

  1. Щелкните правой кнопкой мыши файл, папку или пользовательский объект в хранилище и выберите "Сведения".

    Можно также открыть диалоговое окно "Сведения", выбрав пункт "Сведения" в меню "Файл".

  2. В диалоговом окне "Сведения" перейдите на вкладку "Безопасность". На этой вкладке отображаются общие сведения о безопасности, в том числе текущий режим безопасности и список пользователей с правом доступа. Если список управления доступом пуст, доступ есть у всех пользователей. После добавления в список управления доступом хотя бы одного пользователя правом доступа обладают только пользователи в этом списке. 
    Прим.: При отсутствии политики безопасности на основе состояний или папок используется политика безопасности на основе ролей пользователей.

    Безопасность на основе состояния доступна только в версиях Workgroup, Collaboration и Professional.

Переопределение параметров безопасности файлов

  1. Правой кнопкой мыши щелкните файл, папку или пользовательский объект в хранилище и выберите пункт "Сведения".

    Можно также открыть диалоговое окно "Сведения", выбрав пункт "Сведения" в меню "Файл".

  2. В диалоговом окне "Сведения" перейдите на вкладку "Безопасность". Флажок "Переопределить безопасность" доступен даже при работе в режиме безопасности на основе ролей.
  3. Установите флажок "Переопределить безопасность", чтобы включить список управления доступом, связанный с файлом, и вручную изменить разрешения доступа.
    Прим.: Если флажок "Переопределить безопасность" установлен, но изменения разрешений не выполнены, то система создает новый список контроля доступа с теми же параметрами.

Добавление участников в список управления доступом

  1. Правой кнопкой мыши щелкните файл, папку или пользовательский объект в хранилище и выберите пункт "Сведения".

    Можно также открыть диалоговое окно "Сведения", выбрав пункт "Сведения" в меню "Файл".

  2. В диалоговом окне "Сведения" перейдите на вкладку "Безопасность".
  3. Нажмите кнопку "Добавить".
  4. В диалоговом окне "Добавление элементов" выберите пользователей или группы пользователей, которые требуется назначить текущему файлу, папке или пользовательскому объекту, а затем щелкните "Добавить".
  5. Нажмите "ОК".
  6. В списке управления доступом перечислены обладатели доступа к файлу, папке или пользовательскому объекту. Выберите в списке участника, для которого требуется настроить права доступа.
  7. В поле "Полномочия" поставьте или снимите флажки"Разрешить" и "Запретить" для всех полномочий.   

    Например, для установки доступа только для чтения в поле "Чтение" поставьте флажок "Разрешить", а в полях "Изменение" и "Удаление" поставьте флажок "Запретить".

  8. Нажмите "ОК".

Удаление участника списка из файла

  1. В списке управления доступом выберите участника списка.
  2. Нажмите кнопку "Удалить".
  3. Нажмите "ОК". Выбранный участник лишается права доступа к файлу, папке или пользовательскому объекту.
    Прим.: Выберите "Запретить" для всех трех вариантов доступа, чтобы отключить доступ участнику группы к папке, к которой группа имеет доступ. Добавьте этот член с ограничением отдельно в список управления доступом и задайте разрешение для него "Нет доступа".
На уровень выше: Работа с файлами и папками в Vault