Permission ها:
Permission یا مجوز، برای دادن اجازه ی دسترسی به یک فایل و یا پوشه، تحت شبکه و یا به صورت Local است. با Permission ها شما می توانید تعیین کنید که مثلا فقط خودتان بتوانید پوشه های خاصی را ببینید و بچه هایتان اجازه ی دسترسی به این پوشه ها را نداشته باشند.
یا اینکه می توانید در شبکه ی شرکت خود، پوشه ای بسازید که تمامی کارکنانتان فایل های خود را در آن قرار دهند. هر کدام از کارکنان بتوانند هر بلایی که می خواهند سر پوشه و فایل های خود بیاورند؛ ضمن اینکه نتوانند هیچ اقدامی علیه پوشه و فایل های سایر کارکنان کنند.
برای فعال کردن این بخش، همان طور که در پست های قبل هم ذکر شد، باید وارد Folder Option شده و تیک گزینه ی Use simple file sharing را بردارید. حال از یک پوشه Properties بگیرید و وارد تب Security شوید.
هر پوشه و فایل، برای دادن مجوز دسترسی دارای دو قسمت است. اولی ACL یا Access Control List است و دومی ACE یا Access Control Entry. هنگامی که می خواهید پوشه ای را باز کنید، ویندوز ابتدا قسمت ACL را چک می کند تا ببیند اصلن نام کاربری شما در این لیست وجود دارد یا خیر.
(در این پست کامل در مورد یوزر ها و گروه ها صحبت کردیم) مثلا اگر نام User شما admin باشد، و بخواهید مثلا کاربر itvillage نتواند پوشه ای را باز کند، ساده ترین راه پاک کردن نام کاربری itvillage از این لیست است. اما گاهی مانند مثالی که در مورد کارمندان یک شرکت زدم، قصد دارید تنها مقداری از قدرت یک User را کم کنید. مثلا اجازه ندهید کاربر itvillage فایلی را پاک کند. اینجاست که که قسمت ACE وارد عمل می شود.
شما کاربر itvillage را وارد ACL می کنید، و از قسمت ACE مثلا قدرت پاک کردن پوشه را از آن می گیرید. بنابراین ابتدا قسمت ACL چک می شود، اگر نام کاربری که شما با آن قصد باز کردن پوشه را دارید، در این لیست وجود داشت، قسمت ACE بررسی می شود تا مقدار قدرت شما برای استفاده از این پوشه ی خاص مشخص شود.
حال فرض کنید می خواهیم برای پوشه ای به نام Test سطح دسترسی تعریف کنیم. ابتدا باید یوزری را که می خواهیم سطح دسترسی در آن اعمال شود، وارد لیست کنیم. برای این کار بعد از وارد شدن به تب Security، بر روی گزینه ی Add کلیک می کنیم. در کنسولی که باز می شود، نام یوزر مربوطه را وارد می کنیم.
مثلا وارد می کنیم itvillage. توجه کنید اگر نام یوزر را نمی دانید یا
به املای آن شک دارید، می توانید بعد از کلیک کردن بر روی دکمه ی Advanced، بر روی Find Now کلیک کنید تا تمام یوزر ها به نمایش در بیاید. به این صورت شما اولین قدم را برداشتید. حال باید تعریف کنید که یوزر itvillage دارای چه قدرت هایی نسبت به این پوشه باشد
.
برای انجام این کار بر روی یوزری که اضافه کردید کلیک کنید تا در قسمت پایین مجوز ها برای این یوزر ظاهر شود. تعدادی گزینه مشاهده می کنید که هر کدام دارای دو گزینه ی Allow و Deny هستند.
حال هر کدام از این گزینه ها را تعریف خواهیم کرد و می گوییم مثلا اگر به یوزری مجوز Modify بدهید، قادر به انجام چه کارهایی خواهد بود. اگر به یوزر
itvillage مجوز:
Read بدهید: می تواند از پوشه ها عبور کند. می تواند محتویات پوشه ها و فایل ها را ببیند. می تواند Attribute ها را ببیند، Permission ها را ببیند و … . در کل هر چیزی که به دیدن مربوط است با این مجوز قابل انجام است. اما یوزر قدرت هیچ گونه تغییر را ندارد .
Write بدهید: هیچ کاری نمی تواند بکند! البته در صورتی که فقط Write بدهید. چون یوزر اصلن اجازه ی عبور از پوشه را نخواهد داشت که بخواهد کاری کند. اما مجوز Write اگر با Read همراه باشد، یوزر را قادر خواهد کرد تا علاوه بر دیدن، محتوییات پوشه ها و فایل ها را نیز تغییر بدهد. همچنین می توانید فایل و یا پوشه ای را ایجاد کند و آن را تغییر بدهد.
List folder content بدهید: می تواند از پوشه عبور کند. کاربرد این گزینه در مواردی است که بخواهید مثلا فردی پوشه ای را ایجاد کند، اما نتواند به محتویات بقیه فایل ها دسترسی پیدا کند. دقیقن مصداق مثالی است که ابتدا این پست در مورد کارمندان یک شرکت زده ام. یک کارمند خاص می تواند پوشه ای ایجاد کند اما در عین حال نمی تواند به سایر فایل ها دسترسی داشته باشد. البته برای اینکه به پوشه ی خودش دسترسی کامل داشته باشد، باید به گروه Creator Owenr دسترسی لازم را بدهیم که در ادامه در این مورد نیز صحبت خواهیم کرد.
Read & Execute بدهید: می توانید از پوشه ها رد شوید، محتویات را مشاهده کنید و همچنین فایل های اجرایی را هم اجرا کنید.
Modify بدهید: با این مجوز، یوزر به تمامی قدرت های بالا مجهز خواهد بود، ضمن اینکه اجازه ی پاک کردن یک پوشه را هم خواهد داشت. اگر این گزینه را تیک بزنید، خواهید دید که گزینه های زیر آن به صورت اتومات، تیک خواهد خورد.
و اگر Full Control بدهید: شامل تمام قدرت های گزینه ی Modify خواهد بود. به انضمام اینکه اجازه ی تغییر دادن لیست دسترسی را هم خواهد داشت. بدیهیست که به یوزری که مثلا اجازه ی دسترسی Read می دهیم، نخواهد توانست لیست دسترسی ها را تغییر دهد. کاربری که دارای Full Control باشد می تواند دسترسی سایر یوزر ها را دستخوش تغییرات کند. نکته ی بسیار مهمی که اینجا وجود دارد این است که اعضای گروه Administrators از این قاعده مستثنی هستند. یعنی چه دارای Full Control باشند و چه نباشند، می توانند Permission ها را تغییر بدهند.
تا اینجای کار با اصول ابتدایی دادن مجوز آشنا شدیم. سعی کردم تا حد امکان ساده و روان توضیح بدهم. این مبحث کمی گیج کننده است و نیاز به تمرین زیاد دارد. ممکن است اتفاقاتی که در عمل میفتد، با محتویات این پست مغایرت داشته باشد. عجله نکنید! در پست های بعدی علت این تفاوت ها را خواهید فهمید.
Permission یا مجوز، برای دادن اجازه ی دسترسی به یک فایل و یا پوشه، تحت شبکه و یا به صورت Local است. با Permission ها شما می توانید تعیین کنید که مثلا فقط خودتان بتوانید پوشه های خاصی را ببینید و بچه هایتان اجازه ی دسترسی به این پوشه ها را نداشته باشند.
یا اینکه می توانید در شبکه ی شرکت خود، پوشه ای بسازید که تمامی کارکنانتان فایل های خود را در آن قرار دهند. هر کدام از کارکنان بتوانند هر بلایی که می خواهند سر پوشه و فایل های خود بیاورند؛ ضمن اینکه نتوانند هیچ اقدامی علیه پوشه و فایل های سایر کارکنان کنند.
برای فعال کردن این بخش، همان طور که در پست های قبل هم ذکر شد، باید وارد Folder Option شده و تیک گزینه ی Use simple file sharing را بردارید. حال از یک پوشه Properties بگیرید و وارد تب Security شوید.
هر پوشه و فایل، برای دادن مجوز دسترسی دارای دو قسمت است. اولی ACL یا Access Control List است و دومی ACE یا Access Control Entry. هنگامی که می خواهید پوشه ای را باز کنید، ویندوز ابتدا قسمت ACL را چک می کند تا ببیند اصلن نام کاربری شما در این لیست وجود دارد یا خیر.
(در این پست کامل در مورد یوزر ها و گروه ها صحبت کردیم) مثلا اگر نام User شما admin باشد، و بخواهید مثلا کاربر itvillage نتواند پوشه ای را باز کند، ساده ترین راه پاک کردن نام کاربری itvillage از این لیست است. اما گاهی مانند مثالی که در مورد کارمندان یک شرکت زدم، قصد دارید تنها مقداری از قدرت یک User را کم کنید. مثلا اجازه ندهید کاربر itvillage فایلی را پاک کند. اینجاست که که قسمت ACE وارد عمل می شود.
شما کاربر itvillage را وارد ACL می کنید، و از قسمت ACE مثلا قدرت پاک کردن پوشه را از آن می گیرید. بنابراین ابتدا قسمت ACL چک می شود، اگر نام کاربری که شما با آن قصد باز کردن پوشه را دارید، در این لیست وجود داشت، قسمت ACE بررسی می شود تا مقدار قدرت شما برای استفاده از این پوشه ی خاص مشخص شود.
حال فرض کنید می خواهیم برای پوشه ای به نام Test سطح دسترسی تعریف کنیم. ابتدا باید یوزری را که می خواهیم سطح دسترسی در آن اعمال شود، وارد لیست کنیم. برای این کار بعد از وارد شدن به تب Security، بر روی گزینه ی Add کلیک می کنیم. در کنسولی که باز می شود، نام یوزر مربوطه را وارد می کنیم.
مثلا وارد می کنیم itvillage. توجه کنید اگر نام یوزر را نمی دانید یا
به املای آن شک دارید، می توانید بعد از کلیک کردن بر روی دکمه ی Advanced، بر روی Find Now کلیک کنید تا تمام یوزر ها به نمایش در بیاید. به این صورت شما اولین قدم را برداشتید. حال باید تعریف کنید که یوزر itvillage دارای چه قدرت هایی نسبت به این پوشه باشد
.
برای انجام این کار بر روی یوزری که اضافه کردید کلیک کنید تا در قسمت پایین مجوز ها برای این یوزر ظاهر شود. تعدادی گزینه مشاهده می کنید که هر کدام دارای دو گزینه ی Allow و Deny هستند.
حال هر کدام از این گزینه ها را تعریف خواهیم کرد و می گوییم مثلا اگر به یوزری مجوز Modify بدهید، قادر به انجام چه کارهایی خواهد بود. اگر به یوزر
itvillage مجوز:
Read بدهید: می تواند از پوشه ها عبور کند. می تواند محتویات پوشه ها و فایل ها را ببیند. می تواند Attribute ها را ببیند، Permission ها را ببیند و … . در کل هر چیزی که به دیدن مربوط است با این مجوز قابل انجام است. اما یوزر قدرت هیچ گونه تغییر را ندارد .
Write بدهید: هیچ کاری نمی تواند بکند! البته در صورتی که فقط Write بدهید. چون یوزر اصلن اجازه ی عبور از پوشه را نخواهد داشت که بخواهد کاری کند. اما مجوز Write اگر با Read همراه باشد، یوزر را قادر خواهد کرد تا علاوه بر دیدن، محتوییات پوشه ها و فایل ها را نیز تغییر بدهد. همچنین می توانید فایل و یا پوشه ای را ایجاد کند و آن را تغییر بدهد.
List folder content بدهید: می تواند از پوشه عبور کند. کاربرد این گزینه در مواردی است که بخواهید مثلا فردی پوشه ای را ایجاد کند، اما نتواند به محتویات بقیه فایل ها دسترسی پیدا کند. دقیقن مصداق مثالی است که ابتدا این پست در مورد کارمندان یک شرکت زده ام. یک کارمند خاص می تواند پوشه ای ایجاد کند اما در عین حال نمی تواند به سایر فایل ها دسترسی داشته باشد. البته برای اینکه به پوشه ی خودش دسترسی کامل داشته باشد، باید به گروه Creator Owenr دسترسی لازم را بدهیم که در ادامه در این مورد نیز صحبت خواهیم کرد.
Read & Execute بدهید: می توانید از پوشه ها رد شوید، محتویات را مشاهده کنید و همچنین فایل های اجرایی را هم اجرا کنید.
Modify بدهید: با این مجوز، یوزر به تمامی قدرت های بالا مجهز خواهد بود، ضمن اینکه اجازه ی پاک کردن یک پوشه را هم خواهد داشت. اگر این گزینه را تیک بزنید، خواهید دید که گزینه های زیر آن به صورت اتومات، تیک خواهد خورد.
و اگر Full Control بدهید: شامل تمام قدرت های گزینه ی Modify خواهد بود. به انضمام اینکه اجازه ی تغییر دادن لیست دسترسی را هم خواهد داشت. بدیهیست که به یوزری که مثلا اجازه ی دسترسی Read می دهیم، نخواهد توانست لیست دسترسی ها را تغییر دهد. کاربری که دارای Full Control باشد می تواند دسترسی سایر یوزر ها را دستخوش تغییرات کند. نکته ی بسیار مهمی که اینجا وجود دارد این است که اعضای گروه Administrators از این قاعده مستثنی هستند. یعنی چه دارای Full Control باشند و چه نباشند، می توانند Permission ها را تغییر بدهند.
تا اینجای کار با اصول ابتدایی دادن مجوز آشنا شدیم. سعی کردم تا حد امکان ساده و روان توضیح بدهم. این مبحث کمی گیج کننده است و نیاز به تمرین زیاد دارد. ممکن است اتفاقاتی که در عمل میفتد، با محتویات این پست مغایرت داشته باشد. عجله نکنید! در پست های بعدی علت این تفاوت ها را خواهید فهمید.
