Как назначать права доступа
Присваивая пользователям и группам права доступа к общим папкам, руководствуйтесь приведенными ниже рекомендациями.
- Выделите группы, нуждающиеся в доступе к общим папкам, и определите необходимые им типы доступа. Например, группе Отдел продаж может требоваться доступ с правом Change (Изменение) к папке «Данные отдела продаж» группе Administrators (Администраторы) — право доступа Full control (Полный контроль), а группе Руководители — Read (Чтение).
- Для каждого общего ресурса создайте на соответствующем компьютере локальную группу. Если ресурс находится на сервере или рабочей станции под управлением Windows NT Workstation, локальную группу нужно создавать именно на этом компьютере; а если ресурс размещен на контроллере домена, это можно сделать на любом компьютере, где можно запустить User Manager for Domains (Диспетчер пользователей доменов).
- Предоставляйте права доступа к ресурсу только тем группам, которые действительно нуждаются в доступе.
- Выбирайте максимально строгие права доступа (однако не забудьте, что они все же должны обеспечивать требуемый доступ к ресурсу). Например, если пользователям требуется только просматривать, но не создавать или удалять файлы в папке, присвойте им право доступа Read (Чтение).
- Для обеспечения максимального уровня защиты лишите встроенную группу Everyone (Все) права доступа Full control (Полный контроль). Дело в том, что в эту группу входят не только все авторизованные пользователи сети, но и все зарегистрировавшиеся по учетной записи Guest (Гость).
