Назначение разрешений для папок

Процедура установки разрешений для папок практически не отличается от описанной выше процедуры назначения разрешений для файлов.

Для назначения разрешения на доступ к каталогу (папке) пользователю или группе:

1. Укажите каталог и нажмите правую кнопку мыши. Выберите команду Свойства контекстного меню. В появившемся окне свойств каталога перейдите на вкладку Безопасность.

2. Как и в случае установки разрешений для файлов, предоставление и удаление разрешений пользователям и группам выполняется с помощью кнопок Добавить и Удалить Список стандартных разрешений на панели Разрешения для каталога несколько отличается от набора разрешений для файла. Кроме того, нужно помнить, что разрешения для каталогов распространяются на находящиеся в них файлы.

3. На панели Разрешения можно назначить или запретить стандартные разрешения для каталогов, аналогичные разрешениям для файлов (см. предыдущий раздел), а также разрешение Список содержимого папки. По умолчанию подкаталоги наследуют разрешения пользователя к родительскому каталогу. Если наследование разрешений необходимо запретить, снимите флажок Наследовать от родительского объекта применимые к дочерним объектам разрешения, добавляя их к явно заданным в этом окне в окне дополнительных параметров.

Чтобы выполнить более тонкую настройку доступа к папке, на вкладке Безопасность нажмите кнопку Дополнительно. Появится диалоговое окно Дополнительные параметры безопасности, в котором будет отображен список элементов управления доступом к данной папке.

Чтобы отредактировать строку в окне Дополнительные параметры безопасности, сделайте на ней двойной щелчок, либо на­жмите кнопку Изменить. Появится окно Элемент разрешения, где можно установить специальные разрешения для папки и указать область их действия (список Применять).

• Только для этой папки (This folder only).

• Для этой папки и ее подпапок (This folder and subfolders).

• Для этой папки и ее файлов (This folder and files).

• Только для подпапок и файлов (Subfolders and files only).

• Только для подпапок (Subfolders only)

Если не установлен флажок Применять эти разрешения к объектам и контейнерам только внутри этого контейнера, установленные вами разрешения будут распространяться не только на объекты, определенные полем Применять, но и на все объекты, находящиеся ниже по дереву.

Определение действующих разрешений для файлов и папок

Как уже говорилось, пользователь или группа получают разрешения на доступ к файлам или папкам непосредственно и через членство в группах (учтите, что в доменах Windows 2000/.NET группы могут быть членами других групп). Поэтому, когда возникает вопрос "а какие же в конце концов права имеет данный пользователь?", ответ получить не так просто и быстро. Система Windows ХР Professional предлагает новую возможность для определе­ния действующих разрешений.

Примечание

Упомянутое средство особенно хорошо работает в домене, а для компьютеров — членов рабочей группы данная возможность, похоже, реализована "недо конца": вы можете определить разрешения только для пользователей или групп, непосредственно указанных в окне Безопасность. Если же пользователь получает разрешения через членство в группе, то никакие разрешения не отображаются.

1. Выберите интересующий вас файл или папку и перейдите на вкладку Безопасность .

2. Нажмите кнопку Дополнительно и в окне Дополнительные параметры безопасности перейдите на вкладку Действующие разрешения.

3. Нажмите кнопку Выбрать. Откроется окно Выбор: Пользователи или Группы, аналогичное тому, какое появляется при добавлении разрешений.

1. Выберите пользователя или группу и нажмите кнопку ОК.

Теперь на вкладке Действующие разрешения будут отображены все разрешения, которые выбранный пользователь или группа имеют по отношению к данному объекту.