ВУЗ:
Составители:
9
групп, суммируются. Это означает, что такой пользователь имеет более
одного набора прав. Чтобы лишить пользователя прав, администратору
достаточно удалить его из группы. При этом пользователь лишается прав,
назначенных группе.
Группы, как и пользователи, создаются операционной системой (по
умолчанию – встроенные группы) либо администратором и другими поль-
зователями (при необходимости). Встроенными группами
локальной сети
могут быть «Администраторы», «Опытные пользователи», «Пользовате-
ли», «Операторы архива», «Репликатор», «Гости», «Все» и специальные
группы. Встроенных групп автономного компьютера меньше: «Админист-
раторы», «Пользователи», «Все».
Права определяют круг полномочий (функциональных возможностей
и обязанностей), которые операционная система или сисадмин делегиру-
ют пользователям и группам. Только системный администратор обладает
всей номенклатурой
прав. Это же может себе позволить владелец авто-
номного компьютера, наделенный правами сисадмина. Остальным пользо-
вателям и группам предоставляются ограниченные наборы прав. Права ус-
танавливаются автоматически для встроенных групп и пользователей, соз-
данных ОС, или административно для остальных групп и пользователей.
Список прав каждого пользователя и каждой группы может быть админи
-
стративно изменен, даже если речь идет о встроенных группах и пользова-
телях. Существуют два типа прав пользователей:
а) привилегии: право на архивацию файлов и папок, на загрузку и вы-
грузку драйверов устройств, управление аудитом и журналом безопасно-
сти, изменение параметров среды оборудования и др. – всего около трех
десятков привилегий;
б)
права на вход в систему: право локального входа в систему, входа в
качестве службы, на доступ к компьютеру из сети и др. – всего около де-
сятка прав.
Права применяются к учетным записям пользователей и групп, в от-
личие от разрешений, применяемых к компьютерным ресурсам (объектам),
которые эксплуатируются пользователями и группами.
Разрешения
на доступ к ресурсам указывают, что можно, а чего нель-
зя делать с ресурсами, такими как диски, папки, файлы, периферийные
устройства, службы и др. Так, основными разрешениями для работы с дис-
ками, папками и файлами являются: полный доступ, изменение (значит,
разрешить
изменение атрибутов и редактирование данных), чтение и вы-
полнение, чтение, запись (разрешить редактирование данных). Для дисков
и папок дополнительное разрешение – список содержимого папки (значит,
разрешить просмотр папки), Особые разрешения – удаление, удаление
подпапок и файлов, чтение и смена разрешений, смена владельца и др.
Страницы
- « первая
- ‹ предыдущая
- …
- 7
- 8
- 9
- 10
- 11
- …
- следующая ›
- последняя »