PHÂN QUYỀN DATACHUNG
Với yêu cầu hiện nay của công ty --> tất cả các nhân viên có nhu cầu muốn Upload tài nguyên của mình lên máy File Server vào một thư mục chung do họ tạo ra nhằm share tài nguyên lẫn nhau với các yêu cầu như sau.
1. Thư mục do chính họ tạo ra thì họ có toàn quyền (Tạo, xóa, chỉnh sửa và phân quyền trên file hoặc thư mục của họ nếu họ không cho người khác sử dụng tài nguyên này).
2. Người khác được quyền vào thư mục của họ để xem và copy tài nguyên (Không được làm gì khác).
3. Tóm lại : Nhân viên có quyền vào thư mục chung --> Chỉ tạo được thư mục cho mình (không tạo được gì khác) --> Sau khi tạo xong thư mục thì nhân viên đó sẽ được toàn quyền trong thư mục này. (Nhân viên khác chỉ vào thư mục của nhân viên này xem --> Không được làm gì khác).
A.NỘI DUNG CHUNG
1. Đứng tại DATACHUNG các Users chỉ có quyền tạo folder
2. Vào bên trong Folder do chính User tạo ra à User nào tạo folder thì User đó được toàn quyền trên thư mục đó.
3. User được phép truy cập sang tài nguyên của User khác đọc tài nguyên (sang Folder khác xem nội dung data, không được làm gì khác).
B.PHAN QUYEN
1. CHUẨN BỊ
- Tạo Users : KT1,KT2,NS1,NS2 có Password 123
- Tạo 2 Group KETOAN, NHANSU và đưa các users vào trong Group tương ứng.
2. PHÂN QUYỀN CHO GROUP USERS TRÊN THƯ MỤC DATACHUNG QUYỀN : THIS FOLDER AND FILE
3. PHÂN QUYỀN CHO GROUP USERS TRÊN THƯ MỤC DATACHUNG QUYỀN : SUBFOLDER AND FILES ONLY
***VAY LA USER VAO TRONG DATACHUNG TAO CHO MINH 1 FOLDER VA TOAN QUYEN**********USER NÀY CÓ THỂ SANG TÀI NGUYÊN CỦA USER KHÁC ĐỌC DỮ LIỆU********* C. ỨNG DỤNG PHÂN QUYỀN CHO CÔNG TY ABC NHƯ SAU 1. TẠO CÂY THƯ MỤC NHƯ SAU
2. SHARE DATACHUNG_CONGTY_ABC à EVERYONE : FULL CONTROL
3. PHÂN QUYỀN CHO DATACHUNMG_CONGTY_ABC VÀO TRONG CHỈ CÓ QUYỀN ĐỌC - Bỏ quyền thừa kế cho DATACHUNG_CONGTY_ABC (Chọn COPY)- Rmove bộ quyền Special của Group Users- User chỉ có quyền đọc trong thư mục DATACHUNG_CONGTY_ABC(Bộ quyền READ & EXECUTE của Group Users à EDIT)- PHÂN QUYỀN CHO GROUP DATACHUNG_KETOAN CHỈ ĐƯỢC PHÉP TẠO FOLDER BÊN TRONG THƯ MỤC DATACHUNG_KETOAN.
- PHÂN QUYỀN CHO USER ĐƯỢC PHÉP SANG FOLDER CỦA USER KHÁC ĐỌC TÀI NGUYÊN.
*** PHÂN QUYỀN TƯƠNG TỰ CHO DATACHUNG_NHANSU.D. TEST QUYỀN DATACHUNG CỦA CÁC PHÒNG BAN 1. KT1 KHÔNG TẠO ĐƯỢC FOLDER & FILE TẠI DATACHUNG_CONGTY_ABC2. KT1 VÀO TRONG DATACHUNG_KETOAN CHỈ TẠO ĐƯỢC FOLDER.3. KT1 VÀO TRONG FOLDER KT1 TẠO RA THÌ ĐƯỢC TOÀN QUYỀN.
4. KT1 TRUY CẬP SANG DATACHUNG_NHANSU KHÔNG THÀNH CÔNG.
5. KT2 TẠO FOLDER TƯƠNG TỰ NHƯ KT1
6. KT2 ĐỌC TÀI LIỆU CỦA KT1.
7. KT2 KHÔNG TẠO ĐƯỢC TÀI NGUYÊN BÊN TRONG FOLDER CỦA KT1.
8. KT2 KHÔNG CHỈNH SỬA VÀ XÓA ĐƯỢC TÀI NGUYÊN CỦA KT1. BỘ QUYỀN SHARE PERMISSION VÀ NTFS PERMISSIONA. SHARE PERMISSION
1. Full Control : Toàn quyền (Có quyền đi thay đổi lại quyền...)
2. Change : Tạo, sửa, xóa
3. Read : Chỉ có quyền đọc (đọc, copy, thực thị)
B. NTFS PERMISSION
NTFS PERMISSION (6 BỘ QUYỀN STANDARD)
1. Full control --------> tạo + chỉnh sửa + xóa + phân quyền + Take Ownership
2. Modify --------> tạo + chỉnh sửa + xóa
3. Read & Execute ----------> đọc file và thực thi file.
4. List folder contents --------> cho phép đi vào bên trong thư mục.
5. Read --------> đọc tài nguyên.
6. Write --------> Cho phép tạo tài nguyên.
Khung bị mờ là bộ quyền Spesial permissions (Chưa nói đến trên bộ quyền Standard)
SPECIAL PERMISSION (13 BỘ QUYỀN)
Full Control --------> Không tính đến.
1. Traverse Folder /Execute File --------> Quyền nhảy cấp (tại thư mục này không có quyền nhưng lại có quyền tại thư mục bên trong)
2. List Folder / read Data --------> đi và thư mục + đọc tài nguyên trong thư mục đó
3. Read Attributes --------> Đọc thuộc tính. (thuộc tính Read, System, Hie, Achive...)
4. Read Extended Attributes --------> Đọc thuộc tính mở rộng. (thuộc tính nén, mã hóa v.v...)
5. Create Files / Write Data --------> Tạo tài nguyên + Chỉnh sửa tài nguyên.
6. Create Folders / Append Data : --------> Tạo + sửa tên folder và ghi nối tiếp vào dữ liệu trên file.
7. Write Attributes --------> Ghi thuộc tính (thêm bớt dữ liệu trên file)
8. Write Extended Attributes --------> Ghi thuộc tính mở rộng (thêm bớt dữ liệu trên file nén, mã hóa...)
9. Delete Subfolders and Files --------> Xóa folder và file -- + --> bên trong subfolder.
10. Delete --------> Xóa tài nguyên.
11. Read Permissions ---------> Đọc được bộ quyền.
12. Change Permission --------> Cho phép thay đổi lại quyền.
13. Take Ownership ----------> Đi cướp quyền khi user(Adminisrator) đó không có quyền trên tài nguyên.
NGOÀI RA CÒN CÓ BẢY THÀNH PHẦN TRONG APPLY ONTO LIÊN KẾT ĐẾN 13 BỘ QUYỀN SPECIAL
1. This folder only --------> chỉ có quyền tại Folder này (không có quyền trong subfolder)
2. This folder, Subfolder and Files --------> chỉ có quyền tại folder này nhưng file tại folder này không có quyền + (có quyền bên trong subfolder + trên những file bên trong subfolder)
3. This folder and subfolder --------> Chỉ có quyền tại folder và subfolder
4. This folder and files --------> Chỉ có quyền tại folder này và file tại folder này.
5. Subfolder and file only ---------> Chỉ có quyền tại subfolder và file bên trong subfolder.
6. Subfolder only --------> Chỉ có quyền tại subfolder
7. Files only --------> Chỉ có quyền tại file chỉ định
Lưu ý : để đi đến bộ quyền Special Permissions thì ta phải đi qua hộp thoại Advanced. Tại đây chúng ta chọn đối tượng cần đi phân quyền Special permission.
C. CÁC GROUP CƠ BẢN KHI ĐI PHÂN QUYỀN TRÊN WUNDOWS SERVER 2003
1. Administrators ----> Đây là group quản trị hệ thống. user thộc Group này sẽ có quyền quản trị.
2. System ----> đây là group định danh của hệ thống mặc định Full Control
3. Creator Owner ----> Đây là group thuộc group định danh của hệ thống, những User thuộc group này sẽ có toàn quyền đối với tài nguyên do mình tạo ra.
4. Users ----> Những User tạo ra mặc định sẽ thuộc vào Group Users.
D. CÁC QUYỀN LIÊN QUAN
1. Quyền thừa kế.
- Quyền thừa kế là những bộ quyền mà thư mục con được thừa hưởng từ thư mục cha.
2. Cấm quyền (DENY).
- Quyền DENY là quyền cấm tường minh (Chỉ định rõ User cần cấm)
3. Cấm ngầm định.
- Cấm ngầm định là cấm nguyên một Group không có quyền trong thư mục chỉ định (VD Group KETOAN không có quyền trong thư mục NHANSU --> REMOVE Group KETOAN ra khỏi thư mục NHANSU).
http://www.slideshare.net/laonap166/phn-quyn-datachung
nguồn: http://www.nhatnghe.com/forum/showthread.php?t=104887
0 Comments