Ban eltávolítását felhasználói mappák fájlmegosztás, Szergej Vasin
Ha a hozzáférési jogosultságok beállítása a fájlok és könyvtárak, például a fájl-ball, ahol minden felhasználónak van egy mappa, azt szeretné, hogy korlátozza a jogokat a tulajdonosok ezeket a mappákat, hogy ők például nem tudta hirtelen eltávolítja az összes mappát.
Ehhez beállíthatja az ACL a szülő mappát, amely megtiltja az eltávolítási műveletet. Tegyük hozza létre mindenki számára, tiltsák Delete művelet, és ez a szabály csak a felhasználói mappát, azaz akkor nem terjed ki az alsó szint a hierarchiában.
Azonban, ha a szülő mappát beállított egy szabályt, például az összes felhasználó számára a tartomány (domain felhasználók számára, vagy a Felhasználók offline), amely lehetővé teszi számukra teljes hozzáférést Full Access (ami elvileg nem ajánlott), akkor a felhasználók képesek a töröljön mappákat, annak ellenére, blokkoló szabály.
Miért történik ez? Úgy tűnik, hogy blokkoló szabály (Deny) van egy előnye a megengedő szabályokkal (Tilt), ha mindkét fajta szabályok érvényesek öröklés útján (ez is igaz, ha a két szabály kifejezetten meghatározott DACL).
Csak ebben az esetben, akkor a felhasználók a jogot, hogy törölje a mappát, mert a jelenléte jogukat Almappák és fájlok törlése, általuk összhangban DACL a szülő mappát.
Ha eltávolítjuk a jobb Full Control (amely alapértelmezés szerint tartalmazza törlése almappák és fájlok), csak a változást, akkor a felhasználók elveszítik a jogot, hogy törölje a mappát, ahogy szerettük volna.
Vegyünk egy másik speciális eset.
Ha a szülő mappa hozzáférési lista megadja a jogot a teljes vezérlés alkotója a mappát, CREATOR tulajdonos gyermek fájlok és mappák, a felhasználó, aki létrehozta a mappát automatikusan megkapja a jogát, hogy a mappát.
Ez azonban nem igaz.
Mappatöröléshez, még mindig nem tudja, mert még mindig van egy szabály, amely tiltja az eltávolítása, örökölt a szülő mappát.
De megvan a jogát, hogy a mappa, amely tartalmazza a megfelelő törlendő almappák és fájlok.
Tehát valójában a kérdés az, hogy helyes, hogy adjon neki a lehetőséget, hogy törölje a mappákat és fájlokat tartalmazza az általa teremtett, leányvállalat mappát. A gyermek mappa törlése önmagában nem lehet, mert nincs joga törlése almappák és fájlok a szülő mappát.
Ennek az a következménye az, hogy meg lesz tagadva, és a jogot, hogy nevezni egy mappát, mivel az átnevezés folyamat ténylegesen eltávolításából áll a fájlrendszer-objektum, és hozzon létre azt az új nevet.
Azonban mindezen funkciók lesznek elérhetőek a rendszergazdák, persze, ha a szülő mappát a DACL adsz a Rendszergazdák csoport teljes joggal. Ebben az esetben, akkor élvezni fogja a legtöbb helyes Delete almappák és fájlok, külön a szülő mappát.
Van még egy részlet.
Teljes hozzáférés meghatározott jogok az alkotónak a mappa ténylegesen örökölt a szülő mappát, valamint a tiltó szabály az eltávolítási műveletet.
Ebben az esetben, akkor feltételezhetjük, hogy mindkét szabályok határozzák ugyanazon a szinten - és a jogállamiság engedélyezése és tiltása szabály örökölt a szülő mappát. Ebben az esetben a Deny szabály elsőbbséget élvez az engedélyezése szabályt.
Azonban, ha a felhasználó létrehoz egy mappát, annak DACL egyértelműen rögzíti, amely lehetővé teszi számára, hogy távolítsa el a műveletet - és ő képes lesz erre, hiszen joga van Full Control nem a mappát - ez lesz a lehetőség, hogy nevezze át, vagy törölheti azt.
Ez azért van, mert, hogy pontosan meghatározzák bejegyzések elsőbbséget előtt örökölt a szülő mappát.
Ez azt jelenti, kiderül, hogy egyértelműen jelezte egy engedélyező szabályt (Enged) felülírja öröklött Deny szabály (Deny).
Ha rámutatunk világosan meghatározott szabály tiltása ehhez a könyvtárhoz, a GTR van elsőbbsége tekintetében egyaránt az örökölt szabályok (engedélyezése vagy letiltása), és ezzel összefüggésben a pontosan meghatározott szabályok lehetővé teszik.