In news:op.tywid9hny2ryp1@gomez997 , *SuperMann* wrote:
> Witam,
> mam nadzieje ze ktos mi pomoze bo juz mi rece opadaja.
> Mam taka sytuacje (Windows XP Pro):
> na dysku znajduje sie katalog "dokumenty" w tym katalogu znajduja sie
> katalogi poszczegolnych uzytkownikow,
> np.:
> user_1
> user_2
> user_3
> master_1
> katalog "master_1" nalezy do osoby pod ktora sa user_1, user_2, itd...
'Pod', to na razie mówimy o relacjach międzyludzkich, a nie strukturze
katalogów czy uprawnień?
> Problem w tym ze za cholere nie wiem jak ustawic uprawnienia aby:
> - master_1 mial dostep do wszystkich katalogow i ich zawartosci
> - user_x widzi wszystkie katalogi ale wejsc i dokonywac zmian moze tylko w
> swoim
> - user_x nie moze wchodzic do katalogow innych uzytkownikow a tym bardziej
> master_1
> Na chwile obecna utworzylem dwie grupy:
> - masterzy (konto_master_1)
> - userzy (konto_user_1,konto_user_2,konto_user_3)
> Przy ustalaniu uprawnien dla wszystkich katalogow ustalam ze:
> - masterzy maja pelny dostep.
To dodaj grupę masterzy w zabezpieczeniach katalogu dokumenty z pełnymi
uprawnieniami, i podrzędne katalogi niech dziedziczą.
> Potem do kazdego katalogu user_x z osobna ustalam ze:
> - userzy maja odmowe
> - konto_user_x ma dostep do wszystkiego.
> Wydawalo mi sie ze bedzie ok, ale windows traktuje ze jezeli userzy maja
> odmowe to konto_user_x tez ja ma.
Bo tak jest, odmowa ma pierwszeństwo przed zezwoleniem, inaczej, jeśli
z jakiejkolwiek przynależności grupowej wynika odmowa, a z innej zezwolenie
to efektywnie jest odmowa. Dlatego lepiej odmów nie tykać. Tu może by
ewentualnie do podkatalogu masterzy dać dodatkowo odmowę dla userzy.
> Czy jest jakis sposob ustalania przez grupe aby uzytkownicy mieli dostep
> tylko do swojego katalogu?
Można kombinować na sto sposobów, ale najłatwiej będzie jak sądzę tak:
W zabezpieczeniach katalogu dokumenty dodaj Masterzy - full dostęp
oraz 'TWÓRCA-WŁAŚCICIEL' - full dostęp, oraz dodaj userzy z prawem tylko
do przechodzenia (w zaawansowanych) , innych usuń.
W zaawansowanych ustal właściciela na Masterzy i odptasz dziedziczenie,
za to zaptasz kopiowanie w dół.
W efekcie do dokumenty mają pełen dostęp masterzy, i prawo przejścia
userzy.
W podkatalogach po kolei wejdź w zabezpieczenia (zaawansowane) i pousuwaj
użytkowników tam będących, a za to włącz dziedziczenie.
I od razu każdemu katalogowi nadaj właściciela odpowiednio, czyli
katalog masterzy - grupa masterzy, katalog user_1 - user user_1 itd.
W efekcie, każdy user dostanie uprawnienia z powodu bycia właścicielem
A masterzy mają niezależnie.
W przyszłości, po dodaniu nowego katalogu + usera na poziomie dokumenty
starczy mu zmienić właściciela i gotowe.
Może być?
-- Pozdrawiam.:Sławomir Stępniak:.slaw1step@poczta1.1onet.pl(ale bez cyfr)Received on Wed Sep 19 21:00:10 2007
To archiwum zostało wygenerowane przez hypermail 2.1.8 : Wed 19 Sep 2007 - 21:42:03 MET DST