Как запретить доступ пользователей к некоторым подкаталогам тома?
Как запретить доступ пользователей к некоторым подкаталогам тома?
Для запрета доступа к подкаталогу, находящемуся в каталоге, в котором пользователь имеет какие-либо права, необходимо для этого пользователя (или группы) установить опекунское назначение с пустым списком прав. Это назначение отменит наследование прав (кроме права супервизора S) от родительских каталогов.
При необходимости управления доступа к отдельным файлам пользуются теми же приемами, что и для каталогов.
Разрабатывая схему защиты файлов и каталогов, следует, по возможности, стремиться к управлению доступом к каталогам, а не файлам, и назначения делать для групп, а не отдельных пользователей - это экономит трудозатраты администратора.
Серверные приложения (например, принт-сервер) обычно используют права доступа пользователя, пославшего им запрос. Разрешение использования прав доступа "заказчика" задается директивой SET ALLOW CHANGE TO CLIENT RIGHTS = ON (OFF). |
|