9.3. Souborové složky

Sdílené souborové složky na serveru lze vytvářet a spravovat jen v Administraci, jejich podložky a soubory v nich lze upravovat a nastavovat pouze z pracovní stanice, která je připojena do domény.

9.3.1. Souborové složky na serveru

Novou složku v Administraci lze vytvořit tlačítkem Přidat. Tlačítko Přidat speciální složky slouží k vytvoření následujících složek, které jsou potřebné pro samotný provoz souborového serveru:

Tlačítkem Smazat odstraníte všechny složky, které jsou v seznamu označeny zaškrtávacím políčkem. kliknutím na název složky se zobrazí její nastavení:

Obrázek 9-16. Přehled souborových složek na serveru

Pole Název je povinné. Do pole Komentář se ukládá nepovinný popis složky, který je vidět i jako jeden z údajů složky ve Windows. Zaškrtávací pole Zobrazovat v seznamu udává, zda bude složka po připojení do domény viditelná. V poli Povolit současně uživatelů lze omezit počet uživatelů, kteří jsou aktuálně k dané složce připojeni s tím, že systém Windows složky jednotlivým uživatelům po určité době nečinnosti automaticky odpojuje. Dále jsou k dispozici tři režimy pro práci se soubory v případě, kdy dojde k přerušení spojení se serverem (režim offline):

Tlačítkem Smazat odstraníte sdílenou složku se všemi podsložkami a soubory, které v ní jsou. Tlačítkem Nový odkaz.. můžete vytvořit virtuální složku, kterou lze chápat jako jiné jméno nebo jako odkaz na původní složku. Potvrzením názvu se pohled přepne na nastavení této nové virtuální složky, kde je vyplněno jméno skutečné složky v položce Odkazuje na. Samotný odkaz může také směřovat pouze na podadresář zvolené složky. Jméno podadresáře můžete napsat do vstupního pole nebo jej vybrat ze seznamu podadresářů, když kliknete na ikonu knížky. V okně nastavení skutečné souborové složky je uveden seznam virtuálních složek, které do ní směřují v položce formuláře Odkazováno z. Smazáním virtuální složky nikdy nepřijdete o skutečná data, protože ta jsou pouze odkazována.

Obrázek 9-18. Nastavení souborové složky

9.3.2. Nastavení přístupových práv souborových složek na serveru

V záložce Přístupová práva lze nastavit oprávnění pro manipulaci se složkou pro jednotlivé uživatele a skupiny uživatelů. Práva pro práci se samotnými daty ve složce se nastavují v horní části formuláře. Při přidávání většího množství uživatelů a skupin je můžete vybrat ze seznamu, pokud kliknete na ikonu knížky. Při psaní do vstupního pole se automaticky doplňují názvy existujících účtů nebo skupin.

Obrázek 9-19. Přístupová práva souborové složky

Kromě běžných uživatelů a skupin je možné přidávat nebo vidět i některé speciální záznamy:

Práva v dolní části formuláře slouží k manipulaci se složkou v Administraci podle obecných pravidel práce s přístupovými právy. Při zadávání nových práv lze zadávat pouze existující uživatele nebo skupiny – jejich seznam lze zobrazit kliknutím na ikonu knížky. Tlačítkem + Kdokoliv lze do tabulky přidat řádek přístupových práv společných pro všechny uživatele, včetně anonymních (jsou označeni znakem *). Smazání řádku se provede odznačením všech práv kliknutím na červené zaškrtávací políčko, v případě duplicitního nebo neexistujícího názvu ještě vymazáním vstupního pole, a uložením nastavení formuláře.

9.3.3. Nastavení přístupových práv z pracovní stanice

Přístupová práva k souborovým složkám lze nastavovat ve dvou vrstvách – v Administraci a na pracovní stanici ve Windows. Výsledná práva ke složce jsou průnikem těchto dvou vrstev, což znamená, že pro uživatele, pro které se práva z obou vrstev nějak překrývají, budou platit ta "menší". Práva nastavená přímo na v Administraci se na pracovních stanicích nezobrazují.

Na pracovních stanicích lze pro adresáře a soubory nastavovat celou řadu přístupových práv. Na obrázku níže je vidět, jak může například vypadat nastavení přístupových práv se skupinou Info náležící do domény priklad.cz. Každý soubor nebo složka na serveru má povinně nastavena práva pro tři typy uživatelů:

Obrázek 9-20. Vzorové nastavení přístupových práv

Mějme nyní sdílenou složku projekty na serveru server. Pak cesta k této složce je \\server\projekty. Nastavení kořenových složek na serveru lze měnit pouze v Administraci serveru. Nyní nastavíme práva složce test, která je podsložkou složky projekty. Nejprve zvolíme Vlastnosti.

Obrázek 9-21. Sdílená složka

V ní v záložce Zabezpečení je vidět seznam uživatelů a skupin, kteří mají definovaná nějaká práva. Kliknutím na jméno v seznamu se v tabulce níže zobrazí základní nastavení přístupových práv. Po jejich úpravě pomocí zaškrtávacích políček je vhodné odeslat nové nastavení na server tlačítkem Použít a pak teprve kliknout na OK.

Obrázek 9-22. Základní nastavení přístupových práv

Pokročilé nastavení práv zobrazíte kliknutím na Upřesnit. Zobrazí se úplný výpis všech subjektů, které mají definována nějaká práva. Pokud je dole zaškrtnuto políčko Povolit šíření dědičných oprávnění..., je potřeba ho odškrtnout, jinak nebude možné modifikovat přístupová práva subjektů v seznamu. Následně vám bude nabídnuta možnost práva buď zkopírovat nebo odebrat, zvolte možnost Kopírovat.

Obrázek 9-23. Podrobné nastavení práv

Obrázek 9-24. Zrušení dědičného šíření práv

Uživatelé a skupiny v seznamu přístupových práv se dělí na známé, kteří existují v doméně a lze je do seznamu přidávat, a na převzaté ze serveru označované jako Unix user a Unix group, kteří mají svá práva přednastavena. Tato práva obvykle není potřeba měnit.

Každý soubor nebo složka na souborovém serveru má přiřazena implicitní práva pro uživatele, který ji vytvořil a povinně také práva pro implicitní skupinu, což je skupina Domain Users. Jména CREATOR OWNER a CREATOR GROUP označují šablony těchto přístupových práv pro nově přidaný soubor nebo složku. Tlačítkem Přidat... můžete do seznamu vložit novou skupinu nebo uživatele v doméně. Aby všechno správně fungovalo, je potřeba v nastavení práv ve výběrovém menu Použít pro... ponechat respektive nastavit hodnotu Tato složka, podsložky a soubory.

Obrázek 9-25. Nastavení práv

Pokud chcete definovat přístupová práva pro jinou než implicitní skupinu v doméně, je nejprve potřeba odebrat práva pro šablonu skupiny CREATOR GROUP, protože z té se dědí práva pro implicitní skupinu, ve které jsou všichni uživatelé, ne jen ti ve zvolené skupině.

Obrázek 9-26. Přidání objektu do seznamu přístupových práv

V nabídce Windows je k dispozici mnoho různých oprávnění, ale samotný souborový server ukládá pouze tři: čtení, zápis a spouštění pro soubor a výpis, zápis a vstup do pro složky. Každou změnu v nastavení práv je potřeba potvrdit tlačítkem Použít, kdy se požadavek nastavení práv odešle na server, který zpět zašle skutečné nastavení. Na obrázku níže je vidět nastavení práv v nabídce Windows, která zleva doprava odpovídají hodnotám čtení, zápis a spouštění. Tato nastavení jsou již výsledkem překladu nastavení práv ve Windows, který zaslal server. Před odesláním stačí zaškrtnout jen jednu položku týkající se čtení a ze serveru se vrátí zaškrtnutá všechna práva, která se čtením přímo souvisí.

Obrázek 9-27. Nastavení základních přístupových práv na straně serveru

Systém Windows vyhodnocuje nastavení práv tak, že dává největší přednost nastavení pro ostatní uživatele (Everyone). Proto je nutno nechat všechna práva pro ostatní uživatele vypnutá, pokud potřebujete mít aktivní speciální nastavení práv jiných subjektů.

Příklad 9-1. Přidání přístupových práv pro čtení skupině v doméně

Například složce test chceme definovat práva tak, aby do ní měly přístup na čtení pouze členové skupiny Info a vlastník. Na této složce tedy zobrazíme Vlastnosti a v záložce Zabezpečení klikneme na Upřesnit. Odškrtneme políčko Povolit šíření dědičných práv a necháme současná práva na následnou výzvu Zkopírovat. V seznamu práv označíme Everyone, pokud mají nastavena jiná práva než Žádná a tlačítkem Odebrat je zrušíme ze seznamu. Totéž provedeme pro implicitní skupinu Domain Users a skupinovou šablonu CREATOR GROUP. Potom tlačítkem Přidat otevřeme seznam možných subjektů pro přidání. Vyplníme hodnotu Info a potvrdíme. V nastavení práv v menu Použít pro ponecháme hodnotu Tato složka, podsložky a soubory a zaškrtneme jedno z práv pro čtení, například hodnotu Zobrazovat obsah složky/Číst data. Uložíme tlačítkem OK. Potom tlačítkem Potvrdit odešleme nové nastavení práv na server. Na obrázku níže vidíme, jak vypadá výsledné nastavení po návratu ze serveru.

Obrázek 9-28. Výsledné nastavení přístupových práv