Назначение разрешений для папок
Процедура установки разрешений для папок практически не отличается от описанной выше процедуры назначения разрешений для файлов.
Для назначения разрешения на доступ к каталогу (папке) пользователю или группе:
Укажите каталог и нажмите правую кнопку мыши. Выберите команду Свойства контекстного меню. В появившемся окне свойств каталога перейдите на вкладку Безопасность.
Как и в случае установки разрешений для файлов, предоставление и удаление разрешений пользователям и группам выполняется с помощью кнопок Добавить и Удалить Список стандартных разрешений на панели Разрешения для каталога несколько отличается от набора разрешений для файла. Кроме того, нужно помнить, что разрешения для каталогов распространяются на находящиеся в них файлы.
На панели Разрешения можно назначить или запретить стандартные разрешения для каталогов, аналогичные разрешениям для файлов (см. предыдущий раздел), а также разрешение Список содержимого папки. По умолчанию подкаталоги наследуют разрешения пользователя к родительскому каталогу. Если наследование разрешений необходимо запретить, снимите флажок Наследовать от родительского объекта применимые к дочерним объектам разрешения, добавляя их к явно заданным в этом окне в окне дополнительных параметров.
Чтобы выполнить более тонкую настройку доступа к папке, на вкладке Безопасность нажмите кнопку Дополнительно. Появится диалоговое окно Дополнительные параметры безопасности, в котором будет отображен список элементов управления доступом к данной папке.
Чтобы отредактировать строку в окне Дополнительные параметры безопасности, сделайте на ней двойной щелчок, либо нажмите кнопку Изменить. Появится окно Элемент разрешения, где можно установить специальные разрешения для папки и указать область их действия (список Применять).
Только для этой папки (This folder only).
Для этой папки и ее подпапок (This folder and subfolders).
Для этой папки и ее файлов (This folder and files).
Только для подпапок и файлов (Subfolders and files only).
Только для подпапок (Subfolders only)
Если не установлен флажок Применять эти разрешения к объектам и контейнерам только внутри этого контейнера, установленные вами разрешения будут распространяться не только на объекты, определенные полем Применять, но и на все объекты, находящиеся ниже по дереву.
Определение действующих разрешений для файлов и папок
Как уже говорилось, пользователь или группа получают разрешения на доступ к файлам или папкам непосредственно и через членство в группах (учтите, что в доменах Windows 2000/.NET группы могут быть членами других групп). Поэтому, когда возникает вопрос "а какие же в конце концов права имеет данный пользователь?", ответ получить не так просто и быстро. Система Windows ХР Professional предлагает новую возможность для определения действующих разрешений.
Примечание
Упомянутое средство особенно хорошо работает в домене, а для компьютеров — членов рабочей группы данная возможность, похоже, реализована "недо конца": вы можете определить разрешения только для пользователей или групп, непосредственно указанных в окне Безопасность. Если же пользователь получает разрешения через членство в группе, то никакие разрешения не отображаются.
Выберите интересующий вас файл или папку и перейдите на вкладку Безопасность .
Нажмите кнопку Дополнительно и в окне Дополнительные параметры безопасности перейдите на вкладку Действующие разрешения.
Нажмите кнопку Выбрать. Откроется окно Выбор: Пользователи или Группы, аналогичное тому, какое появляется при добавлении разрешений.
Выберите пользователя или группу и нажмите кнопку ОК.
Теперь на вкладке Действующие разрешения будут отображены все разрешения, которые выбранный пользователь или группа имеют по отношению к данному объекту.