Сетевые каталоги
Прежде всего, выделим в коллективное пользование, например, корневой каталог диска D:.
Откройте папку PRG_DOMAIN, изображенную на рис. 8.27 и раскройте в ней папку "Resource Definition" (рис. 8.39).
Рис. 8.39. Папка "Resource Definition"
Правой клавишей мыши переместите пиктограмму "Directory Template" в свободное место папки "Resource Definition". Сразу после этого на экране появится блокнот "Directory Alias", открытый на странице "Identity" (рис. 8.40).
Рис. 8.40. Страница "Identity" блокнота "Directory Alias"
Вы должны заполнить поля этой страницы.
В поле "Alias" введите имя сетевого ресурса (в данном случае каталога), под которым ресурс будет известен в сети и доступен пользователям. Дополнительно в поле "Description" введите краткое описание ресурса в виде произвольной текстовой строки.
Затем из меню "Server name" выберите сервер, ресурс которого будет выделен в коллективное пользование и в поле "Path" укажите путь к каталогу.
С помощью группы переключателей "When shared" вы можете определить, когда данный ресурс будет предоставлен в коллективное пользование. Если включить переключатель "At server startup", ресурс будет распределяться автоматически каждый раз при запуске сервера. У вас есть еще две возможности - предоставлять ресурс в коллективное пользование по требованию (переключатель "When requested") или персонально сетевым администратором (переключатель "By administration action").
С помощью группы органов управления "Maximum concurrent connection" вы можете ограничить максимальное количество пользователей, использующих ресурс одновременно.
Заполнив страницу "Identity", нажмите кнопку "Create". На экране появится сообщение о том, что для данного ресурса не создан файл управления доступом (рис. 8.41).
Рис. 8.41. Сообщение о том, что для данного ресурса не создан файл управления доступом
Для создания такого файла, содержащего информацию о том, кто может иметь доступ к данному ресурсу и какой именно, нажмите кнопку "OK". На экране появится блокнот "Access Control Profile", показанный на рис. 8.42.
Рис. 8.42. Блокнот "Access Control Profile"
Страница "Identity" этого блокнота уже заполнена и не поддается модификации. В ней находится имя ресурса (поле Name), имя сервера (поле Server) и тип ресурса (группа заблокированных переключателей "Type").
Для определения списка пользователей и групп пользователей, имеющих права доступа к ресурсу, а также для определения самих этих прав откройте страницу "Permissions" (рис. 8.43).
Рис. 8.43. Страница "Permissions" для ресурса, который был только что определен
Поле "Name" в этой странице пока пусто, поэтому к ресурсу имеет доступ только сетевой администратор.
Нажмите кнопку "Add...". На экране появится диалоговая панель "Add Access Control Entries", с помощью которой вы сможете предоставить доступ к ресурсам для отдельных пользователей и групп пользователей (рис. 8.44).
Рис. 8.44. Диалоговая панель "Add Access Control Entries"
Столбец "Name" содержит имена пользователей и групп пользователей. Вы можете выделить одного или нескольких пользователей, а также одну или несколько групп, назначив для них права доступа из списка "Permissions":
Доступ | Описание |
Attributes | Изменение атрибутов файлов |
Create | Создание файлов и каталогов |
Delete | Удаление файлов и каталогов |
Permissions | Изменение прав доступа |
Read | Чтение |
Write | Запись |
Execute | Запуск программ на выполнение |
Рис. 8.45. Заполненная страница "Permissions"
В дальнейшем для изменения прав доступа вы можете воспользоваться органами управления в группе "Change permissions", выделив предварительно нужные имена групп пользователей или отдельных пользователей.
Если требуется протоколирование доступа к ресурсу, откройте страницу "Auditing" и включите нужный переключатель (рис. 8.46).
Рис. 8.46. Страница "Auditing"
Назначение переключателей описано ниже:
Переключатель | Назначение |
Nothing | Доступ не контролируется |
Failed access attempts | Регистрируются неудачные попытки доступа |
Successful access attempts | Регистрируются удачные попытки доступа к ресурсу |
All access attempts | Регистрируются все попытки доступа к ресурсу |
Рис. 8.47. Диалоговая панель с запросом на распространение прав доступа
Нажмите кнопку "OK". Теперь в папке Resource Definitions появится новая пиктограмма, которая в данном случае будет называться DISK_D (рис. 8.48).
Рис. 8.48. В папку Resource Definitions добавилась новая пиктограмма DISK_D, которая соответствует созданному сетевому ресурсу