Объект Windows, предназначенный для группировки файлов и других папок в группы
Обновлено: 21.11.2024
Следующие процедуры объясняют, как создать общую папку на компьютере под управлением Windows и как подтвердить информацию о компьютере. В этих примерах Windows XP Professional является операционной системой, а компьютер является членом сетевого домена.
Шаг 1. Создание общей папки на компьютере под управлением Microsoft Windows
Создайте общую папку назначения в Windows и включите общий доступ.
Для создания общей папки необходимо войти в систему как член группы администраторов.
Если на шаге 5 выбран вариант "Все", созданная общая папка будет доступна всем пользователям. Это угроза безопасности, поэтому мы рекомендуем давать права доступа только определенным пользователям. Используйте следующую процедуру, чтобы удалить «Все» и указать права доступа пользователя.
Создайте папку так же, как и обычную папку, в любом месте на компьютере по вашему выбору.
Щелкните правой кнопкой мыши папку и выберите [Общий доступ и безопасность].
На вкладке [Общий доступ] выберите [Общий доступ к этой папке].
В списке [Имена групп или пользователей:] выберите «Все», а затем нажмите [Удалить].
В окне [Выберите пользователей или группы] нажмите [Дополнительно].
Укажите один или несколько типов объектов, выберите местоположение и нажмите [Найти сейчас].
Из списка результатов выберите группы и пользователей, которым вы хотите предоставить доступ, а затем нажмите [ОК].
В окне [Выберите пользователей или группы] нажмите [ОК].
В списке [Группы или имена пользователей:] выберите группу или пользователя, а затем в столбце [Разрешить] списка разрешений установите флажок [Полный доступ] или [Изменить]. р>
Настройте права доступа для каждой группы и пользователя.
Выберите вкладку [Безопасность] и настройте права доступа.
Добавьте в список группы и пользователей, которым вы хотите предоставить доступ, а затем настройте права доступа для каждой из них. Процедура аналогична процедуре, описанной в шагах с 6 по 11.
Если вы впервые создаете общую папку на этом компьютере, необходимо включить функцию общего доступа к файлам. Подробнее см. в справке Windows.
Чтобы зарегистрировать общую папку в адресной книге машины, вам потребуется IP-адрес или имя компьютера, а также имя пользователя и пароль пользователя, имеющего права доступа к общей папке.
Подробнее о регистрации общих папок см. в разделе "Регистрация папок" Справочника по настройкам сети и системы.
Шаг 2. Подтверждение имени пользователя и имени компьютера
Подтвердите имя пользователя и имя компьютера, на который вы будете отправлять отсканированные документы.
В меню [Пуск] выберите [Все программы], затем [Стандартные] и нажмите [Командная строка].
Откроется окно командной строки.
Введите команду «ipconfig/all», а затем нажмите клавишу [Enter].
Подтвердите имя компьютера.
Имя компьютера отображается в разделе [Имя хоста].
Вы также можете подтвердить адрес IPv4. Адрес, отображаемый в разделе [IP-адрес], является IPv4-адресом компьютера.
Далее введите команду "установить пользователя", а затем нажмите клавишу [Enter]. (Обязательно поставьте пробел между "set" и "user".)
Подтвердите имя пользователя.
Имя пользователя отображается в разделе [ИМЯ ПОЛЬЗОВАТЕЛЯ].
В зависимости от операционной системы или настроек безопасности может быть возможно указать имя пользователя, которому не назначен пароль. Однако мы рекомендуем для большей безопасности выбрать имя пользователя с паролем.
Группа представлена как групповой объект в доменных службах Active Directory. В следующей таблице перечислены важные атрибуты группового объекта.
- ADS_GROUP_TYPE_DOMAIN_LOCAL_GROUP
- ADS_GROUP_TYPE_GLOBAL_GROUP
- ADS_GROUP_TYPE_UNIVERSAL_GROUP
- ADS_GROUP_TYPE_SECURITY_ENABLED
Типы групп
Доменные службы Active Directory определяют два типа групп: Группы безопасности и Группы рассылки.
Группа безопасности обеспечивает логическую группировку объектов, а сама группа может использоваться в качестве субъекта безопасности в списке управления доступом (ACL). Когда группе безопасности предоставляется доступ к объекту, все члены группы безопасности автоматически получают одинаковый доступ к объекту. Группы безопасности с универсальной областью также можно использовать в качестве объекта электронной почты. При отправке сообщения электронной почты в универсальную группу безопасности сообщение отправляется всем членам группы.
Группа рассылки также обеспечивает логическое группирование объектов, но не может предоставлять никаких прав доступа. Группы рассылки не поддерживают безопасность и не могут использоваться в качестве субъекта безопасности в ACL. Группы рассылки используются только для целей группирования. Например, списки рассылки можно использовать с почтовыми приложениями, такими как Exchange, для отправки электронной почты группе пользователей.
Дополнительные сведения о типах групп в доменных службах Active Directory см. в разделе Типы групп на сайте Microsoft TechNet.
Область действия группы
Доменные службы Active Directory определяют три области действия группы: Универсальная, Глобальная и Локальная в домене. Область действия группы определяет, какие типы объектов могут принадлежать группе, в какие типы групп может входить группа, а также область действия объектов, к которым группам безопасности может быть предоставлен доступ. Если для функционального уровня домена задан смешанный режим Windows 2000, группы безопасности с универсальной областью действия создать нельзя.
В следующей таблице перечислены три области групп и дополнительная информация о каждой области для группы безопасности.
Во многих случаях вам потребуется изменить права доступа к файлу или папке, которые есть у определенной группы или отдельного пользователя. Например, вы можете назначить специальную папку на диске W: в области вашего отдела под названием «Входящие» в качестве места, куда студенты могут сдать свою работу. Для этого вам сначала нужно создать новую папку на диске W:. По умолчанию новая папка будет иметь те же разрешения, что и родительская папка, что не позволит учащимся отправлять свои работы и даже не позволит учащимся получить доступ к папке. Затем вам нужно будет разрешить учащимся доступ к новой папке и установить разрешения для папки. Когда вы устанавливаете разрешения, вы указываете, какой уровень доступа у учащихся к папке и ее файлам, а также то, что учащиеся могут делать в этой папке, например сохранять, удалять или читать файлы.
ПРИМЕЧАНИЕ. Большинство эти инструкции относятся к разделу «Компьютер» в меню «Пуск».
Контент
Стандартные типы разрешений
Существует шесть стандартных типов разрешений, которые применяются к файлам и папкам в Windows:
- Полный доступ
- Изменить
- Прочитать и выполнить
- Список содержимого папки
- Читать
- Написать
Каждый уровень представляет собой отдельный набор действий, которые могут выполнять пользователи. Дополнительную информацию см. в таблице ниже.
Для папок вы также можете установить свои собственные уникальные разрешения или создать вариант любого из стандартных уровней разрешений. Внутри каждого из уровней разрешений существует множество возможных вариаций. Информацию о некоторых из этих расширенных параметров см. в разделе Дополнительные разрешения на уровне папок ниже.
В следующей таблице представлены доступные стандартные типы разрешений.
- просмотреть имя файла и вложенные папки.
- переход к подпапкам.
- просмотреть данные в файлах папки.
- добавить файлы и подпапки в папку.
- изменить файлы в папке.
- удалить папку и ее файлы.
- изменить разрешения.
- получить право собственности на папку и ее файлы.
- просмотреть имена файлов и вложенные папки.
- переход к подпапкам.
- просмотреть данные в файлах папки.
- добавить файлы и подпапки в папку.
- изменить файлы в папке.
- удалить папку и ее файлы.
- открывать и изменять файлы.
- просмотреть имена файлов и имена вложенных папок.
- переход к подпапкам.
- просмотреть данные в файлах папки.
- запускать приложения.
- просмотреть имена файлов и имена вложенных папок.
- переход к подпапкам.
- просмотреть папки.
- не разрешает доступ к файлам папки.
- просмотреть имена файлов и имена вложенных папок.
- переход к подпапкам.
- открыть файлы.
- копировать и просматривать данные в файлах папки.
- создавать папки.
- добавить новые файлы.
- удалить файлы.
Создать новую папку
Во многих случаях вам потребуется создать новую папку. Если вы используете существующую папку и не хотите создавать новую, перейдите к Доступ к диалоговому окну свойств.
Доступ к диалоговому окну свойств
При работе с разрешениями в Windows 7 необходимо работать в диалоговом окне Свойства. Это диалоговое окно для файла или папки, с которыми вы работаете, можно открыть, выполнив несколько шагов.
- Нажмите на меню "Пуск".
- Нажмите "Компьютер".
- Выберите папку или файл, для которого вы хотите настроить/просмотреть разрешения.
- Щелкните правой кнопкой мыши папку или файл.
- Выберите Свойства.
Откроется диалоговое окно Свойства.
Предоставление доступа к файлу или папке
После создания новой папки или даже если вы будете использовать существующую папку, вам необходимо определить, кто будет иметь к ней доступ. Также имейте в виду, что по умолчанию те же лица, которые имеют доступ к «родительской» (исходной) папке, также имеют доступ к новой папке, и наоборот. Это может быть не идеально. Предоставить доступ определенным пользователям к любой папке, которую вы создали, очень просто.
- Откройте диалоговое окно Свойства.
- Выберите вкладку Безопасность.
- Нажмите "Изменить".
Вкладка безопасность откроется в новом окне. - Нажмите «Добавить».
Появится диалоговое окно Выберите пользователей, компьютеры, илигруппы. - В текстовом поле Введите имена объектов для выбора введите имя пользователя или группы, которые будут иметь доступ к папке (например, 2125.engl.498.001 или username@uwec.edu). ).
СОВЕТ. Вы можете ввести начало имени, а затем нажать «Проверить имена». Имя будет либо разрешено, либо отобразится список пользователей, начинающихся с этих символов, из которых вы сможете выбрать. - Нажмите "ОК".
Снова появится диалоговое окно Свойства. - Нажмите "ОК" в окне Безопасность.
- Продолжите с Настройка разрешений ниже. ол>р>
- Откройте диалоговое окно Свойства.
- Выберите вкладку Безопасность.
В верхней части диалогового окна перечислены пользователи и/или группы, у которых есть доступ к файлу или папке. - Нажмите "Изменить"
- В разделе Группа или имя пользователя выберите пользователей, для которых вы хотите установить разрешения
- В разделе Разрешения установите флажки, чтобы выбрать соответствующий уровень разрешений.
- Нажмите "Применить".
- Нажмите "ОК".
Новые разрешения будут добавлены к файлу или папке.
ол>р>
- Доступ к диалоговому окну Свойства
- Выберите вкладку Безопасность.
- В правом нижнем углу диалогового окна Свойства нажмите Дополнительно
Появится диалоговое окно Дополнительные параметры безопасности.
< /li> - (Необязательно) Если вы не хотите, чтобы новая папка имела те же разрешения, что и «родительская» (исходная) папка, и хотите установить уникальные разрешения для новой папки, нажмите кнопку «Изменить разрешение» внизу. Это вызовет аналогичное окно.
- Снимите флажок Включить наследуемые разрешения от родительского объекта
Появится диалоговое окно с предупреждением Безопасность Windows.
ли> - Нажмите "Удалить", если вы хотите, чтобы кому-то сразу было запрещено разрешение.
ПРИМЕЧАНИЕ. Внимательно прочитайте инструкции и выберите действие, которое вы хотите выполнить для получения разрешений.
ол>р>
Была ли эта статья полезной? Да Нет
Подключиться к УВЭК
Университет Висконсина – О-Клэр
Авторское право © 2022 UW-Eau Claire и Попечительский совет системы Университета Висконсина
4
Задача 1. Настройка иерархии папокВ этой главе рассказывается о планировании и настройке иерархии папок. Включены следующие темы:
Что такое иерархия папок?
Иерархия папок — это организационная структура одной или нескольких папок в Oracle i FS.Иерархии папок упорядочивают репозиторий, чтобы пользователи могли легко просматривать его. Вы можете создать несколько иерархий папок, чтобы упорядочить информацию различными способами, чтобы сделать просмотр удобным для разных типов пользователей. Например, отделы продаж, разработки, маркетинга и консалтинга могут использовать разные иерархии.
Что такое папка в Oracle i FS?
Папка в Oracle i FS похожа на физическую папку с файлами или папку с файлами на компьютере и используется для группировки и организации файлов или других объектов. Организация папок является концептуальной, а не физической. Файлы и объекты физически не находятся в папке; скорее, они находятся в репозитории, а папка ссылается на содержащиеся в ней объекты.
Поскольку папки физически не содержат своих объектов:
-
На один объект могут ссылаться несколько папок одновременно.
Что установлено?
При установке Oracle i FS создаются базовые объекты для начала работы. Некоторые из этих объектов включают иерархию папок, часто используемые списки управления доступом и нескольких пользователей. Веб-интерфейс готов для добавления пользователей и файлов. Файлы конфигурации XML предоставляются для создания пользователей, групп и дополнительных списков ACL.
На следующей диаграмме показана иерархия папок, как она выглядит в готовом виде. В соответствующей таблице описаны конкретные папки в иерархии.
Папка Описание Корневая папка Oracle i FS, содержащая данные приложения и папки системных администраторов Oracle i FS.
Папки администраторов.
Необходимые файлы для веб-интерфейса.
Необходимые файлы для интерфейса Windows.
Рекомендуемый каталог для хранения файлов приложения.
Исходящие общесистемные приложения; используется любыми пользовательскими агентами для отправки электронной почты.
Страницы сервера Java (JSP), одобренные администратором для использования. JSP не будут выполняться, если они не находятся в этой папке.
По умолчанию домашние папки всех пользователей создаются в этой папке.
Папка, к которой имеют доступ все пользователи; используется для хранения файлов, предназначенных для совместного использования в системе.
Рекомендации по структурированию иерархии папок
Следуйте этим рекомендациям при планировании иерархии папок.
-
Папка верхнего уровня называется корневой и представляет собой самый высокий уровень, на котором могут храниться документы и папки.
Планирование иерархии папок и требований к доступу
Для эффективного планирования вам следует проконсультироваться с профильными экспертами и менеджерами в вашей организации, чтобы определить, как они концептуально организуют свою работу. Менеджеры могут предоставлять информацию о том, как используются файлы и кто к чему должен иметь доступ.
Списки управления доступом (ACL) связаны с каждым объектом в иерархии. ACL содержит список пользователей и групп, которые могут выполнять определенные действия с папкой, например просматривать ее содержимое, добавлять или удалять элементы из этой папки.
При разработке прав доступа к иерархии папок обратите внимание на следующие особенности:
-
Если у пользователя нет доступа к папке, но папка содержит файл, к которому у пользователя есть доступ, пользователь не сможет найти файл с помощью просмотра, но пользователь сможет найти файл с помощью поиска. .
Списки управления доступом к папкам по умолчанию
Безопасность папки определяется применяемым к ней ACL. Список ACL применяется к любой вновь созданной папке в списке ACL по умолчанию, указанном в основном профиле пользователя пользователя, создавшего папку. ACL для папки может быть изменен в любое время ее владельцем после создания папки.
Дополнительную информацию о безопасности см. в Главе 7, "Задача 4. Настройка безопасности".
Дополнительную информацию об указании значений по умолчанию для создания пользователей см. в Главе 5, "Задача 2. Добавление пользователей и групп".
Настройка иерархии папок: необходимые шаги
Выполните следующие пять шагов, чтобы настроить иерархию папок.
<Н3>1. Определите структуруПервым шагом в настройке иерархии папок является определение иерархии папки или дерева каталогов. Папка может находиться в нескольких папках (иметь несколько родителей), хотя этот тип дерева папок может сбивать пользователей с толку при просмотре дерева. Рекомендуется начинать с каждой папки, происходящей от одной родительской папки.
<Н3>2. Назовите и опишите папкиИзучите иерархию папок и выберите имя и описание для каждой папки. Важно использовать понятные имена и вводить полные описания, так как пользователи будут использовать эти ключевые слова для поиска.
<Н3>3. Определить безопасность папкиИсходный ACL для папок — это ACL по умолчанию в основном профиле пользователя пользователя, создающего дерево папок. Если безопасность должна быть более тонкой, создайте новые списки управления доступом, соответствующие требованиям пользователей. Пользователи могут изменить ACL папки после ее создания. Веб-интерфейсы и интерфейсы Windows не поддерживают файлы без соответствующего ACL.
<Н3>4. Создайте иерархиюСоздайте иерархию, начав с корня дерева, добавив папки, затем создав дочерние папки каждой папки, двигаясь вниз. Вы можете создавать папки с помощью Oracle i FS Manager, веб-интерфейсов или интерфейсов Windows, а также с помощью утилит командной строки.
<Н3>5. Установите точки монтирования-
Их имена, которые будут отображаться в проводнике Windows и дереве каталогов в веб-интерфейсе.
Как администратор, вы должны ограничить количество создаваемых точек подключения, потому что если их больше нескольких десятков, пользователям будет очень сложно найти то, что им нужно.
По умолчанию установлены следующие точки подключения:
Создание и удаление папок с помощью Oracle i FS Manager
Используя Oracle i FS Manager, вы можете создавать папки только по одной и только на одном уровне.
Владельцем созданных папок является пользователь, вошедший в Oracle i FS Manager.
Чтобы создать папки:
<ПР> Откройте браузер, выбрав пункт «Обзор» в меню «Файл».
Удаление папки с помощью Oracle i FS Manager
Чтобы удалить папку с помощью браузера:
<ПР> Откройте браузер, выбрав пункт «Обзор» в меню «Файл».
- Снимите флажок Включить наследуемые разрешения от родительского объекта
Настройка разрешений
После того как вы предоставили группе или отдельному пользователю доступ к папке, вам нужно будет установить разрешения для новых пользователей. Когда вы устанавливаете разрешения, вы указываете, какой уровень доступа у пользователя (пользователей) к папке и файлам в ней. Будьте осторожны, проверяя Запретить для каких-либо разрешений, так как разрешение Запретить имеет приоритет над любыми другими разрешениями, связанными с разрешениями Разрешить.
Права доступа к папке могут быть изменены только владельцем папки (т. е. создателем) или лицом, которому владелец предоставил разрешение. Если вы не являетесь владельцем папки или владелец не предоставил вам разрешения, все флажки будут серыми. Поэтому вы не сможете вносить какие-либо изменения, пока владелец не предоставит вам разрешение.
Расширенные разрешения на уровне папки
Когда вы устанавливаете разрешения, вы указываете, что пользователям разрешено делать в этой папке, например сохранять и удалять файлы или создавать новую папку. Вы не ограничены выбором одного из стандартных параметров разрешений (Полный доступ, Изменение, Чтение и выполнение, Список содержимого папки, Чтение или Запись). Вместо того, чтобы выбирать один из этих параметров, вы можете установить свои собственные уникальные разрешения в зависимости от того, что вы хотите, чтобы пользователи могли делать. Чтобы понять, как можно комбинировать параметры, см. Типы разрешений: обзор.
Помните, что права доступа к папке могут быть изменены только владельцем папки (т. е. создателем) или лицом, получившим разрешение от владельца. Если вы не являетесь владельцем папки или владелец не предоставил вам разрешения, флажки будут недоступны. Поэтому вы не сможете вносить какие-либо изменения, пока владелец не предоставит вам разрешение.
Создание папок с помощью утилит командной строки
Чтобы создать несколько папок одновременно, рекомендуется использовать утилиты командной строки и пакетный файл. Используя пакетный файл, вы создаете папки и назначаете разные ACL.
Чтобы создать папки:
<ПР> Напишите пакетный файл с помощью текстового редактора. Например:
$ORACLE_HOME/ifs /bin/ifsshell -i пакетный файл.txt
Чтобы узнать, возникли ли какие-либо ошибки во время выполнения вашего пакетного файла, проверьте файл CupServer.log, который находится в следующем каталоге:
$ORACLE_HOME/ifs/log
%ORACLE_HOME%\ifs \log
Создание нескольких папок с помощью XML
С помощью XML можно создать несколько папок. При создании нескольких объектов необходимо использовать тег. Следующий код создает несколько папок. Это можно использовать при создании иерархии папок.
В этом примере XML указано, что папки помещаются в папку «managers», поэтому эта папка уже должна существовать в Oracle i FS, чтобы можно было создать другие папки.
При использовании интерфейса Windows для загрузки этого файла XML необходимо перетащить файл XML в любой каталог. В этом примере файл XML должен быть помещен в /managers. После загрузки этого XML-файла в Oracle i FS каталог выглядит следующим образом:
Все папки в этом примере создаются в одной транзакции, то есть в случае ошибки выполняется откат всей транзакции, папки не создаются, а файл журнала создается в верхнем каталоге. Этот файл журнала можно использовать для устранения ошибок.
Некоторые объекты должны создаваться в собственной транзакции. В следующей таблице перечислены задачи, которые должны находиться в собственном XML-файле:
Создание пользователей
Создание новых типов (подклассов)
Дополнительную информацию о загрузке файлов в Oracle i FS см. в Главе 6, "Задача 3. Загрузка файлов в Oracle iFS".
Создание и изменение точек монтирования
Вы используете точки подключения по двум причинам:
-
Удобство. Если пользователь всегда обращается к папке Public/Docs/WIP, он или она может использовать точку подключения, чтобы начать с нее, а не просматривать иерархию.
Создание точек монтирования
Чтобы создать точки подключения:
<ПР> Нажмите Создать на панели инструментов.
<ПР> Введите информацию в следующие поля:
-
Имя (обязательно) – осмысленное имя точки подключения.
Новая точка подключения отображается в навигаторе.
Изменение точек подключения
Описание и ACL точки подключения могут быть изменены.
<ПР> На панели Navigator выберите точку подключения, щелкнув ее значок. Свойства точки подключения отображаются в подробном представлении.
Удаление точек подключения
Обычно точку подключения удаляют, если вы не хотите, чтобы пользователи подключались из Windows или переходили из веб-интерфейса в определенную папку. Если точка монтирования удалена, пользователь получит сообщение об ошибке, если у него есть сопоставленная удаленная точка монтирования, к которой они получают доступ после ее удаления. Чтобы удалить точку подключения:
<ПР> На панели "Навигатор" выберите точку подключения, щелкнув ее значок.
Если конкретная точка подключения больше не нужна, так как нужно удалить папку в связанном пути к папке, сначала удалите точку подключения.
Настройка папок для пользователей
Если вы создаете пользователя с помощью Oracle i FS Manager, веб-интерфейса или XML, Oracle i FS автоматически создает пользователя, домашнюю папку, папку электронной почты, основной профиль пользователя и профиль электронной почты.
Безопасность папок отличается от безопасности файлов. Безопасность папки определяет, кто может просматривать содержимое папки и добавлять или удалять элементы папки. Безопасность файлов определяет, кто может получать доступ, изменять и удалять атрибуты и содержимое файла. Если ACL не указан во время создания папки или файла, тогда ACL определяется пользовательским ACL по умолчанию. Если файл помещен в домашнюю папку пользователя, это не означает, что файл связан с PRIVATE ACL, а если файл помещен в общую папку, это не означает, что файл связан с PUBLIC ACL. Список ACL, связанный с папкой или файлом, можно изменить в любое время после его создания, чтобы отразить соответствующий доступ.
Читайте также: