Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
Господа, будьте снисходительны, не бросайтесь сразу штрафовать за, как вам кажется, глупые вопросы - beginners на то и beginners.
NTFS, настройка безопасности для папок, файлов 08.06.05 11:51
Автор: Cyril <sc> Статус: Member
|
Есть некая группа USERS, папка FOLDER внутри которой расположены два файла f1, f2
Очень хочется с помощью настроек на вкладке "безопасность" выставить доступ
для группы USERS, так что бы:
1. f1 - полный доступ
2. f2 - доступ на чтение
3. новый создаваемый файл в папке FOLDER получал бы полный доступ
Возможно ли такое настроить или в самой задаче заложены противоречивые требования?
|
|
Интересно, какая цель преследуется?... 09.06.05 10:09
Автор: Garick <Yuriy> Статус: Elderman
|
..Невозможность изменить утвержденные шаблоны/документы , но возможность работы над черновыми вариантами?
Если под 2к3 сервер - попробуйте Шарепоинт, в нем есть тракинг версий (в самом в2к3 также) и более бизнес ориентированные правила разделения доступа. Не на уровне чтение/запись, а публикация/изменение_своего/чтение_корпоративного.
|
| |
Цель: Разграничить доступ к файловой БД 09.06.05 10:13
Автор: Cyril <sc> Статус: Member
|
|
|
| | |
А не возникало ли мысли поменять базу на клиент-серверную? 09.06.05 13:28
Автор: DPP <Dmitry P. Pimenov> Статус: The Elderman
|
|
|
| | | |
Возникала, но слишком много надо переделывать 09.06.05 13:55
Автор: Cyril <sc> Статус: Member
|
Такая мысль возникала, но БД и СУБД к ней это результат многих лет труда
и переделать все на клиент-серверную архитектуру достаточно сложно, очень много
кода переписывать. Сама база написана на msfoxpro.
|
| | | | |
ФоксПро может и ЭмЭсЭсКуЭль серваку законнектится, если не... 09.06.05 14:03
Автор: DPP <Dmitry P. Pimenov> Статус: The Elderman
|
> Такая мысль возникала, но БД и СУБД к ней это результат
> многих лет труда
> и переделать все на клиент-серверную архитектуру достаточно
> сложно, очень много
> кода переписывать. Сама база написана на msfoxpro.
ФоксПро может и ЭмЭсЭсКуЭль серваку законнектится, если не ошибаюсь. Если сама СУБД была написана с использованием запросов, тогда вообще переписывать по минимуму.
Я тоже с Клиперовой базой трахаюсь. К счастью пока все еще работает. Надеюсь скоро (годик-два) и заменим ее. На разграничение на файловом уровне "положил" - во первых решаем административными мерами и сознательностью сотрудников, во врорых все равно по хорошему ничего не сделать (доступ по полям чтение/запись/все). И еще: таблицы в процессе работы плодятся по количеству.
|
|
На папку folder нужно поставить полный доступ всем. на f2 -... 08.06.05 11:56
Автор: ZloyShaman <ZloyShaman> Статус: Elderman
|
|
На папку FOLDER нужно поставить полный доступ всем. На f2 - снять наследование и выставить какой нужно.
|
| |
для файлов, так не получается 08.06.05 12:38
Автор: Cyril <sc> Статус: Member
|
> На папку FOLDER нужно поставить полный доступ всем. На f2
> - снять наследование и выставить какой нужно.
я тоже так сначал сделал и для папки внутри FOLDER это бы прокатило, но
с файлами у меня так не получилось
|
| | |
Что значит "не получилось"? 08.06.05 13:36
Автор: ZloyShaman <ZloyShaman> Статус: Elderman
|
> я тоже так сначал сделал и для папки внутри FOLDER это бы
> прокатило, но
> с файлами у меня так не получилось
Если на папку FOLDER стоят права Всем полный доступ и ты создаёшь в ней файл, то он не получает прав "Всем полный доступ" что ли?
|
| | | |
Делал следующим образом 08.06.05 14:18
Автор: Cyril <sc> Статус: Member
|
> > я тоже так сначал сделал и для папки внутри FOLDER это
> бы
> > прокатило, но
> > с файлами у меня так не получилось
> Если на папку FOLDER стоят права Всем полный доступ и ты
> создаёшь в ней файл, то он не получает прав "Всем полный
> доступ" что ли?
Выставил на папку FOLDER полный доступ,
соответственно вновь созданные файлы наследуют полный доступ,
но вот файл f2 который должен быть только для чтения можно удалить
|
| | | | |
Очень странно. Если у пользователя права на файл только на... 08.06.05 20:48
Автор: ZloyShaman <ZloyShaman> Статус: Elderman
|
> Выставил на папку FOLDER полный доступ,
> соответственно вновь созданные файлы наследуют полный
> доступ,
> но вот файл f2 который должен быть только для чтения можно
> удалить
Очень странно. Если у пользователя права на файл только на чтение - он не может его удалить. Проверь ещё раз права на него.
|
| | | | | |
Большое спасибо всем, разобрался 09.06.05 10:25
Автор: Cyril <sc> Статус: Member
|
> > Выставил на папку FOLDER полный доступ,
> > соответственно вновь созданные файлы наследуют полный
> > доступ,
> > но вот файл f2 который должен быть только для чтения
> можно
> > удалить
> Очень странно. Если у пользователя права на файл только на
> чтение - он не может его удалить. Проверь ещё раз права на
> него.
Если на папку установлен полный доступ для пользователя, то
не зависимо от прав на файлы внутри папки или на внутренние папки(если те пустые)
он может удалять их.
Выдержка из справки
ВНИМАНИЕ: Группы пользователей, которым предоставлено разрешение для папки
"Полный доступ", могут удалять файлы в данной папке, независимо от разрешений, защищающих отдельные файлы.
Я попробовал сделать как рекомендовал Deviator и похоже все получилось
Снял с папки полный доступ оставив разрешение только на изменение, чтение,запись
а для файла выставил только чтение и в особых настойках запретил удаление.
Теперь все работает так как надо. Всем поучаствовавшим большое спасибо.
|
| | | | | | |
офигеть. Я попробовал под 2003 сервер и файл, который "Все -... 09.06.05 12:36
Автор: ZloyShaman <ZloyShaman> Статус: Elderman
|
> Выдержка из справки
> ВНИМАНИЕ: Группы пользователей, которым
> предоставлено разрешение для папки
> "Полный доступ", могут удалять файлы в данной папке,
> независимо от разрешений, защищающих отдельные файлы.
офигеть. Я попробовал под 2003 сервер и файл, который "Все - только для чтения", не удалился.
|
| | | | | | | |
Ну не знаю, могу только предположить, что файл удалялся по... 09.06.05 14:19
Автор: Cyril <sc> Статус: Member
|
> > Выдержка из справки
> > ВНИМАНИЕ: Группы пользователей,
> которым
> > предоставлено разрешение для папки
> > "Полный доступ", могут удалять файлы в данной папке,
> > независимо от разрешений, защищающих отдельные файлы.
> офигеть. Я попробовал под 2003 сервер и файл, который "Все
> - только для чтения", не удалился.
Ну не знаю, могу только предположить, что файл удалялся по сети
а доступ на сетевой ресурс выставлен в "только для чтения"
У меня и на 2000 и на 2003 если на родительской папке полный доступ (соответственно для папки установлено разрешение "удаление папок и файлов"), то файлы с любыми разрешениями удаляются, что в принципе и описано в статье.
Статья, откуда почерпнул информацию
|
| | | | | | | | |
Нет, всё было локально. 09.06.05 18:28
Автор: ZloyShaman <ZloyShaman> Статус: Elderman
|
|
|
| | | | |
Что-бы юзер не мог удалить/пересохранить файл, всем группам, в кот. он входит, оставь в ACL только - Read 08.06.05 14:49
Автор: Deviator <n/a> Статус: Member
|
|
|
| |
... или не снимая наследование запретить нужной группе - Write (на папку, у группы должен быть доступ на редактирование, но не полный) 08.06.05 12:10
Автор: Deviator <n/a> Статус: Member
Отредактировано 08.06.05 12:12 Количество правок: 2
|
|
|
| | |
если доступ на редактирование(для папки), то насколько я... 08.06.05 12:41
Автор: Cyril <sc> Статус: Member
|
|
если доступ на редактирование(для папки), то насколько я понимаю удалять файлы нельзя, а надо.
|
| | | |
редактирование подразумевает возможность "отредактировать" в корзину, если это прямо не запрещено, полный контроль, это разрешение на изменение прав 08.06.05 13:39
Автор: Deviator <n/a> Статус: Member
Отредактировано 08.06.05 13:40 Количество правок: 1
|
|
|
|
|
подробно о проекте
Анализ криптографических сетевых... 
