NOTE: В данной статье показана настройка версий ОС NDMS 2.11 и более ранних. Настройка актуальной версии ПО представлена в статье "Контроль доступа к папкам USB-накопителя".
Имеется интернет-центр с подключенным к нему жестким диском, на котором есть несколько папок, доступ к которым нужно разделить между пользователями. Пользователи могут смотреть содержимое всего диска (это требуется для работы), но изменять и создавать файлы могут только в своей папке. Как правильно настроить права доступа к сетевому диску?
Подробную информацию о компонентах микропрограммы второго поколения NDMS вы найдете в статье: «Описание компонентов микропрограммы интернет-центра»
После установки данного компонента в разделе меню Приложения появится вкладка Права доступа (в последних версиях ПО вкладка называется Доступ к папкам).
Далее в меню Приложения > Сеть MS Windows необходимо включить сервер сети, чтобы сетевой диск был виден по протоколу NetBIOS (поставьте галочку в поле Включить). Галочку в поле Разрешить доступ без авторизации ставить не нужно, иначе у всех пользователей будут полные права без авторизации.
Внимание! Меню Сеть MS Windows вы увидите только в том случае, если в микропрограмме установлен компонент Cервер протокола доступа к файлами и принтерам в сетях Windows. Информация по обновлению компонентов NDMS представлена в статье: «Обновление устройства и установка актуальных версий программных компонентов через веб-конфигуратор»
Предварительно мы создали папки _01-Ivanov и _02-Petrov, к которым необходимо предоставить доступ соответствующим пользователям. Чтобы предоставить права определенной папке, нужно щелкнуть мышкой по кнопке edit (Изменить), после чего откроется окно Настройка прав доступа (Права доступа пользователей к выбранной папке) для настройки прав конкретным пользователям.
Возможны следующие виды прав доступа:
- forbidden – запрещено;
- read – разрешено чтение;
- write – разрешена запись;
- read/write – разрешены чтение и запись;
- inherited – права наследуются от родительской папки.
Мы открыли настройки прав доступа для папки _01-Ivanov, поэтому для пользователя ivanov установили права read/write.
Для папки _02-Petrov таким же образом установили права доступа для пользователя petrov.
После успешной авторизации вы увидите название сетевого ресурса, подключенного к интернет-центру.
Внимание! Если нужно предоставить пользователю полный доступ только к одной папке, а к остальным запретить, нужно этому пользователю назначить следующие права:
- read для всего диска;
- read/write для папки, к которой нужно предоставить полный доступ;
- forbidden для всех папок корневого каталога, кроме той, к которой нужно предоставить полный доступ.
KB-2903