В рамках «Сетевого хранилища РХТУ» у руководителей и уполномоченных лиц есть возможность выдачи и лишения прав на пользование файлами и папками.

Права доступа настраиваются только для папок подразделений!


В данном проекте предоставления прав доступа к различным файлам и папкам осуществляется участниками группы "Руководители подразделения", и только в файловом пространстве отдела, и подчинённых подразделений.

Группа «Руководители подразделения»

В данную группу включены:
•  непосредственные руководители подразделений;
•  все вышестоящие руководители;
•  любые другие работники, назначенные Руководителем подразделения или вышестоящим руководителем как управляющие файловым документооборотом.

 Группа «Работники подразделения»

В данную группу включены все работники конкретного подразделения

Назначение «Базовых разрешений»

Чтобы пользователь имел доступ к папкам и документам нажмите на нужную папку или файл правой кнопкой мыши(ПКМ), и в открывшем меню нажмите «Свойства».



В открывшемся окне перейдите во вкладку «Безопасность» и нажмите кнопку «Изменить».



В открывшемся окне нажмите кнопку «Добавить».



В открывшемся окне введите ФИО (1) пользователя и нажмите «Проверить имена» (2).
При подтверждение профиля пользователя нажмите «ОК» (3).



В случае отсутствия нужных данных в поиске,  воспользуйтесь поиском объектов.

После этого выберите необходимые разрешения добавленному вами пользователю и нажмите «ОК».


  • Полный доступ — включает в себя разрешение Modify, кроме того позволяет изменять текущие разрешения объекта;
  • Изменение — включает в себя все вышеперечисленные разрешения. Имея разрешение Modify можно создавать, редактировать и удалять любые объекты файловой системы;
  • Запись — разрешает создавать файлы\папки и редактировать файлы, без возможности удаления;
  • Чтение и выполнение — позволяет открывать файлы на чтение, а также запускать исполняемые файлы;
  • Чтение — дает право на открытие файла\папки на чтение, без возможности изменения;
  • Просмотр содержимого директории — позволяет зайти в папку и просмотреть ее содержимое.



Для добавления дополнительных разрешений пользователю нажмите «Дополнительно» во вкладке «Безопасность».


В открывшемся окне выберите нужного пользователя и нажмите «Изменить».


Для открытия дополнительных разрешений нажмите «Отображение дополнительных разрешений».


  • Траверс папок / Выполнение файлов —  траверс в переводе означает проход, соответственно данное разрешение позволяет пройти внутрь папки и запустить в ней исполняемый файл. При этом зайти внутрь папки и просмотреть ее содержимое нельзя, а файлы внутри доступны только по прямой ссылке. Таким образом можно выдать права на конкретные файлы внутри, при этом не давая никаких прав на саму папку. Обратите внимание, что данное разрешение не устанавливает автоматически разрешения на выполнение для всех файлов в папке;
  • Содержимое папки / чтение данных — право просматривать содержимое папки, без возможности изменения. Открывать или запускать файлы внутри папки тоже нельзя;
  • Чтение атрибутов — дает право просматривать основные атрибуты файлов (Read-only, System, Hidden и т.п.);
  • Чтение расширенных атрибутов — дает право просматривать дополнительные (расширенные) атрибуты файлов. Про расширенные атрибуты известно не очень много. Изначально они были добавлены в Windows NT для совместимости с OS/2 и на данный момент  практически не используются. Тем не менее их поддержка присутствует в Windows до сих пор. Для работы с расширенными атрибутами в Windows готовых инструментов нет, но есть сторонняя утилита ea.exe, позволяющая добавлять, удалять и просматривать эти самые атрибуты;
  • Создание файлов / запись данных — это разрешение дает пользователю право создавать файлы в папке, не имея прав доступа к самой папке. Т.е. можно копировать в папку файлы и создавать новые, но нельзя просматривать содержимое папки и открывать\изменять уже имеющиеся файлы. После добавления пользователь уже не сможет изменить файл, даже будучи его владельцем;
  • Создание папок / добавление данных — пользователь может создавать новые подпапки в текущей папке, а также добавлять данные в конец файла, при этом не изменяя уже имеющееся содержимое;
  • Запись атрибутов — дает право изменять практически все стандартные атрибуты файлов и папок, кроме атрибутов сжатия и шифрования. Дело в том, что для функций сжатия и шифрования требуется намного большие полномочия в системе, чем предоставляет данное разрешение. Если точнее, то для включения сжатия или шифрования необходимы права локального администратора;
  • Запись расширенных атрибутов — позволяет производить запись расширенных атрибутов файловой системы. Как я говорил выше, атрибуты эти почти не используются, однако есть исключения. В расширенные атрибуты файла можно записывать произвольные данные, чем пользуются некоторые вредоносные программы;
  • Удаление подпапок и файлов — позволяет удалять папки и файлы внутри родительской папки, при этом саму родительскую папку удалить нельзя;

  • Удаление — тут все просто, имея данное разрешение можно удалять все что душа пожелает. Но для удаления объекта кроме «Удалить» необходимо иметь разрешение «Содержимое папки / чтение данных», иначе удалить ничего не получится;

    При отключение разрешений «Удаление подпапок и файлов» и «Удаление» документы приложений «Microsoft office» не сохраняются в сетевой папке.


  • Чтение разрешений — позволяет просматривать текущие разрешения файла\папки. Не позволяет открывать на чтение сам файл;
  • Изменение разрешений — дает пользователю право изменять текущие разрешения. Формально это разрешение не дает никаких прав на сам объект, однако по сути предоставляет к нему неограниченный доступ;
  • Смена владельца — данное разрешение позволяет сменить владельца файла или папки. О том, кто такой владелец, речь пойдет чуть позже.






Отзыв разрешения

Запрет доступа

Настройка наследования



Отзыв разрешений

Для удаления разрешений выберите нужного пользователя и нажмите «Удалить».



Запрет доступа

Для запрета определенных возможностей пользователю выберите нужные пункты в колонке «Запретить».



Настройка «Наследования»

Наследование - параметр, позволяющий сохранить настройки доступа к дочерним файлам и папкам.

По умолчанию данный параметр всегда включен.

Отключение наследования позволяет более детально настраивать разрешения для дочерних объектов.

Для его отключения нажмите «Отключение наследования».


После этого откроется окно с 2-мя вариантами выбора:

  • Преобразовать унаследованные от родительского объекта разрешения и добавить их в качестве явных разрешений для этого объекта (1) -  унаследованные разрешения остаются, но их можно изменять и удалять;
  • Удалить все унаследованные разрешения с этого объекта (2)- все унаследованные разрешения просто удаляются, остаются только явные (если они есть).