הרשאות
מושגים:
1)
Shared Folders Permissions
א.
הרשאות הגעה/על הדרך לנתיב התיקייה.
ב.
Shared Folder – תיקייה
רגילה שהגדרנו בעבורה דרכי הגעה. קרי תיקיית שיתוף.
ג.
אלו הן הרשאות מצטברות (Cumulative) – אם לדוגמא משתמש נמצא בקבוצה המקבלת הראשות
Read בלבד, ומוגדר לו בנפרד Change אז יהיה לו Change.
ד.
יתרה מכך, Deny לעולם ינצח Allow.
ה.
מכיל 2 רמות הרשאה: מחיצות ותיקיות.
ו.
אין דבר כזה שיתוף של קובץ ברמה זו!
2)
NTFS Permissions
א.
הרשאות על התיקייה עצמה.
ב.
מכילה 3 רמות של הרשאות: מחיצות, תיקיות וקבצים.
ג.
בדומה ל-Shared Folders
Permissions גם הרשאות אלו הן Cumulative.
ד.
הערה: כשיש הבדל בין
רמת הרשאת השיתוף לבין רמת הרשאת NTFS תנצח הרמה הנמוכה יותר.
הגדרות שיתוף תיקייה (הרשאות לנתיב גישה):
1)
עכבר ימני על מחיצה/תיקייה
2)
Properties
3)
Advance Sharing
4)
סימון Check Box
"Share this Folder"
5)
הגדרת שם שיתוף (נתיב) ב-Share
Name
א.
Add – הוספת שם
שיתוף (נתיב) נוסף
הערה: אם מוסיפים
סימן $ לשם שיתוף (בסופו) הנתיב הופך מוסתר. רק מי שמכיר את הנתיב המלא (הנתיב ושם
התיקייה כולל ה-$) יוכל להיכנס.
6)
הגדרת מס' משתמשים שיהיו נגישים בו זמנית
7)
Permissions:
א.
Group or User Names – למי יש
הרשאות
i.
Add – הוספת
משתמשים
ii.
Remove – מחיקת
משתמשים
ב.
Permissions for Everyone – ההרשאות
הניתנות.
i.
Read – קריאה
והעתקה בלבד, לא לשנות.
ii.
Change – קריאה
וכתיבה, בעקרון כל מה שרוצים.
iii.
Full control – מאפשר
להיכנס למרכז הבקרה (ACL – Access
Control List) עצמו. כלומר לשנות
הרשאות.
ג.
הערות:
i.
Allow – תמיד
מוסיף הרשאות. אם היוזר בקבוצה אחת עם הרשאה נמוכה ובאחרת הרשאה גבוהה יותר אז הוא
יקבל את הגבוהה יותר.
ii.
Deny – מוריד
הרשאות, גם אם היוזר בקבוצה אחרת שלה יש הרשאות. לעולם יגבר על הרשאות Allow.
אפשרויות גישה לתיקיית שיתוף:
1)
\\\
2)
\\\
-----------------------------------------------------------------------------------------------------------------
Shared Folder - Best Practice
כל Shared Folder שנקים, ניתן לו אוטומטית Full Control בהרשאות השיתוף, מאחר והגבלת הגישה תהיה דרך
הרשאות ה NTFS.
-----------------------------------------------------------------------------------------------------------------
Administrative Shares:
·
כל מחיצה במערכת ההפעלה בזמן יצירתה נסלל בעבורה כביש גישה ששמו הוא
אות המחיצה ולאחריו דולר.
·
הגישה לנתיבים אלו היא רק בעבור Administrators ללא יכולת לשנות זאת.
·
גישה ישירה למחיצות אלו תתאפשר ללא הגבלה.
כניסה לממשק Shares:
1)
עכבר ימני על Computer
2)
Manage
3)
Shared Folders
אפשרויות בממשק:
1)
ניהול הגדרות
2)
יצירת תיקיות Share חדשות
3)
צפייה לאן כל תיקיית Share מובילה
מאפיינים:
1)
הרשאות באפור –
לא ניתן לשנות (קשור לירושה)
2)
אפשר להגדיר Deny עם Allow.
הגדרת הרשאות NTFS:
1)
עכבר ימני על מחיצה/תיקייה/קובץ
2)
Properties
3)
Security
א.
Group / Users
i.
Authenticated Users – משתמשים
שזוהו ע"י המערכת (שם משתמש וסיסמא).
ii.
System – מערכת
ההפעלה עצמה.
iii.
Creator Owner – קבוצה ב-Default של מי שיוצר את הקובץ.
iv.
הערה: ניתן להוסיף
משתמשים וקבוצות נוספות ולתת להם הרשאה.
ב.
Permissions
i.
Read – קריאת
קובץ
ii.
Read & Execute – פתיחת
תוכנה בנוסף לקריאה
iii.
Write – אפשר
לכתוב, ליצור קבצים, להוסיף ולשנות אך לא למחוק (למנוע טשטוש של שינויים).
iv.
Modify – לשנות,
לקרוא ואף למחוק
v.
Full Control – מאפשר
להיכנס למרכז הבקרה (ACL – Access
Control List) עצמו. כלומר לשנות
הרשאות.
vi.
Specials Permissions – כל סט
הרשאות שאינן הוגדרו כ-Default ע"י מייקרוסופט.
1.
כניסה ע"י כפתור Advanced תחת Permissions
2.
Change Permissions
3.
בחירה או הוספה של משתמש/קבוצה
4.
לחיצה על Edit
vii.
Effective Permissions – מאפשר
לבדוק הרשאות לכל משתמש.
חשוב:
כאשר מונעים ממשתמש לצפות בהרשאות שלו, אז נמנעים ממנו גם הרשאות
כניסה לקובץ!
הפתרון לכך הוא בירושה.
מאפשרת הגדרת הרשאות במקום אחד והורדתם ע"י חלחול לכל ה-Child Objects או לבקש
להכיל את ההרשאות מה-Parent
Object.
כלומר פונקציה שמאפשרת להרשאות ברמה העליונה לחול על כל הרמות (רמת Partition, רמת Folder ורמת File).
ניתן לבצע גם תהליך הפוך - הרמה התחתונה תדרוש הרשאות מהרמה העליונה.
רמת Folder אם כן יכולה לבצע את שני הפעולות גם במקביל בעוד קובץ יכול להגדיר
רק לבקש מלמעלה ומחיצה יכולה רק להחיל אותם על כל המידע שבה.
במחיצה – אפשר להגדיר
רק ירושה כלפי מטה.
בתקיה – אפשר להגדיר
גם וגם.
בקובץ – אפשר להגדיר
רק ירושה מהתיקייה לקובץ.
חוק: Explicit Allow Overrides Inherited Deny. Allow שמגיע באופן ישיר חזק יותר מאשר Deny שמגיע בירושה.
הגדרת ירושה:
1)
עכבר ימני על מחיצה/תיקייה/קובץ
2)
Properties
3)
Security
4)
Advanced
5)
Changed Permissions
6)
סימון Check Box המופיע בתחתית החלון.
תלוי ברמה אנו נמצאים יופיעו האופציות הבאות:
א. Include
inheritable permissions from object's parents – קבלת
הרשאות מהרמה העליונה.
ב. Replace all
child object permissions with inheritable permissions from the object – מחיל הרשאות על תתי הידע הקיימים (קבצים או
תיקיות).
ניתוק ירושה:
1)
עכבר ימני על קובץ/תיקייה
2)
Properties
3)
Security
4)
Advanced
7)
ביטול Check Box בשם "Include inheritable permissions from object's parents" – קבלת הרשאות מהרמה העליונה.
8)
בחירה באחת האופציות הבאות:
א.
Add – משאיר את
ההגדרות שהתקבלו מראש בירושה, מעתה ניתן לערוך אותם ומבטל העברת ירושה (כלומר אם
נשנה את ההרשאות בהרמה מעל ההרשאות לא יעברו ויעודכנו ברמה מתחת).
ב.
Remove – מבטל
העברת ירושה ומבטל את כל ההגדרות הקודמות שהתקבלו בירושה בלבד.
