Εδώ είναι μια κατανομή:
* Γονικός φάκελος: Το κοινόχρηστο φάκελο ανώτατου επιπέδου στο δίκτυο. Ορίζετε αρχικά δικαιώματα (διαβάστε, γράφετε, εκτελέστε κ.λπ.) για χρήστες και ομάδες σε αυτόν τον φάκελο.
* Subfolders και αρχεία: Φάκελοι και αρχεία που δημιουργήθηκαν * εντός * του γονικού φακέλου.
* Κληρονομικότητα: Από προεπιλογή, υποφακέλους και αρχεία * κληρονομούν * τα δικαιώματα που ορίζονται στον γονικό φάκελο. Αυτό σημαίνει ότι εάν ένας χρήστης έχει "ανάγνωση" πρόσβασης στο γονικό φάκελο, συνήθως θα έχουν "διαβάσει" την πρόσβαση σε όλα μέσα σε αυτό, εκτός εάν τα δικαιώματα αυτά έχουν ξεπεραστεί ρητά.
* ρητά εναντίον κληρονομικών δικαιωμάτων: Τα δικαιώματα μπορούν να είναι *ρητά *(ρυθμίστε απευθείας σε ένα συγκεκριμένο φάκελο ή αρχείο) ή *κληρονομείται *. Τα ρητά δικαιώματα έχουν πάντοτε προτεραιότητα έναντι των κληρονομικών. Εάν δώσετε σε έναν χρήστη "πλήρη έλεγχο" σε ένα συγκεκριμένο αρχείο * μέσα σε ένα κοινόχρηστο φάκελο, αυτή η ρητή άδεια υπερισχύει τυχόν κληρονομικούς περιορισμούς από τον γονέα.
* Κληρονομιά σπάσιμο: Μπορείτε να σπάσετε την κληρονομιά για έναν υποτομέα ή ένα αρχείο. Αυτό σημαίνει ότι δεν κληρονομεί αυτομάτως δικαιώματα από τον γονέα του. Αυτό είναι χρήσιμο για τη δημιουργία εξαιρέσεων από τους γενικούς κανόνες πρόσβασης του κοινού φακέλου. Όταν παραβιάζετε την κληρονομιά, πρέπει να εκχωρήσετε ρητά δικαιώματα σε αυτό το στοιχείο.
Παράδειγμα:
Φανταστείτε έναν κοινό φάκελο που ονομάζεται "έργα" με αυτά τα αρχικά δικαιώματα:
* όλοι: Ανάγνωση πρόσβασης
* projectTeam: Πλήρης έλεγχος
Εάν δημιουργήσετε ένα νέο υποψήφιο "Projecta" Inside "Projects," κληρονομεί αυτόματα τα δικαιώματα:
* όλοι: Ανάγνωση πρόσβασης (μπορεί να προβάλει αρχεία στο Projecta)
* projectTeam: Πλήρης έλεγχος (μπορεί να τροποποιήσει αρχεία στο ProjectA)
Ωστόσο, εάν τότε * δώσετε ρητά * χορηγήστε "γράψτε" πρόσβαση στο "USERX" για "ProjectA" μόνο, το UserX μπορεί τώρα να γράψει σε αρχεία στο "Projecta", παρόλο που μπορεί να έχουν μόνο "να διαβάσουν" πρόσβαση στο κύριο "έργο".
Συνέπειες:
Η κατανόηση των κληρονομικών δικαιωμάτων είναι ζωτικής σημασίας για την ασφάλεια του δικτύου:
* Απλοποιημένη διοίκηση: Η κληρονομιά απλοποιεί τα δικαιώματα ρύθμισης για πολλά αρχεία και φακέλους. Χρειάζεται μόνο να διαχειριστείτε δικαιώματα σε επίπεδο γονέων για βασικό έλεγχο πρόσβασης.
* κοκκώδης έλεγχος: Το σπάσιμο της κληρονομιάς επιτρέπει τον λεπτό έλεγχο των συγκεκριμένων υποφακέλων και αρχείων. Αυτό σας δίνει τη δυνατότητα να δημιουργήσετε εξαιρέσεις χωρίς να επηρεάσετε τη συνολική δομή των δικαιωμάτων.
* Κίνδυνοι ασφαλείας: Τα κακώς διαχειριζόμενα κληρονομικά δικαιώματα μπορούν να δημιουργήσουν ευπάθειες ασφαλείας. Εάν ένας υποψήφιος κληρονομήσει υπερβολικά επιτρεπτικά δικαιώματα, μπορεί να επιτρέψει την μη εξουσιοδοτημένη πρόσβαση σε ευαίσθητα δεδομένα.
Ως εκ τούτου, ο προσεκτικός σχεδιασμός και η διαχείριση των κληρονομικών δικαιωμάτων είναι ζωτικής σημασίας για την εξασφάλιση κοινών φακέλων δικτύου. Συνιστάται τακτική αναθεώρηση και έλεγχος αυτών των δικαιωμάτων για τη διατήρηση ενός ασφαλούς περιβάλλοντος.
Πνευματικά δικαιώματα © Γνώση Υπολογιστών Όλα τα δικαιώματα κατοχυρωμένα