Перейти к содержанию

Групповые политики. Политика доступа к общим папкам

Дополнительная документация

Администрирование Диска — в инструкции описано управление общими папками.

Политика доступа к общим папкам

Общие папки могут быть:

  • Корневыми — это верхнеуровневые папки, не вложенные в другие папки. При этом могут содержать в себе вложенные папки.
  • Вложенными — находятся внутри корневой папки.

В версии 25.4 появилась возможность настроить права доступа к общим папкам через раздел «Политики» в Панели администратора. Поддерживаются следующие права доступа к папкам:

  • Просмотр
  • Редактирование
  • Удаление
  • Скачивание
  • Создание
  • Полный доступ
  • Делиться
  • Запрет доступа

Чтобы пользователь мог перемещать Общие папки, ему необходимо выдать права Удаление и Создание.

Внимание

В версии 25.4 временно ограничены следующие действия с общими папками:

  • Временно недоступно перемещение и копирование файлов и папок из общих папок в личные хранилища (перемещение — это комбинация прав «Создать» + «Удалить» либо «Полный доступ»). Доступно перемещение и копирование внутри общих папок.
  • Временно нельзя скачивать общие папки, включая вложенные. Но файлы из этих папок скачивать можно. Чтобы скачать сразу все файлы из одной общей папки, откройте эту папку, выберите опцию Все и нажмите Скачать.

Создайте политику

  1. В меню Панели администратора перейдите в раздел Политики и нажмите на кнопку Создать.

  2. Заполните форму создания политики: выберите сервис Диск: Общие папки и шаблон Права в общих папках. Нажмите Продолжить.

    img

  3. В блоке Список прав нажмите Добавить.

  4. Справа выберите нужные общие папки и настройте права доступа к ним.

    img

  5. Нажмите на кнопку К проверке. Убедитесь, что всё правильно, и нажмите на Сохранить. Затем нажмите на Создать политику.

Назначьте политику

  1. Кликните по кнопке img справа от названия политики и выберите пункт Назначить на группу пользователей:

    img

  2. Выберите нужные группы и нажмите Назначить.

    img

Примечание

  • Политика начинает действовать сразу после нажатия кнопки Назначить.
    • Не рекомендуется назначать политику отдельным пользователям; основной сценарий работы с политиками — это назначение политик группам, кроме специфических случаев. Подробнее см. в разделе «Работа с личными политиками».

Убедитесь, что всё работает правильно

Проверка выполняется через профиль какого-нибудь пользователя из той группы, на которую вы сейчас настроили политику:

  1. Перейдите в раздел Пользователи, затем в профиль пользователя, который состоит в нужной группе.

  2. Посмотрите блок Группы пользователя и убедитесь, что пользователь состоит в правильных группах.

  3. Перейдите в блок Политики, найдите нужную политику и убедитесь, что применяется политика нужного типа. Пометка об этом есть под названием политики («Групповая», «Личная» или «По умолчанию»). Если вы только что настраивали групповую политику, а указано «Личная» или «По умолчанию», значит есть ошибка.

    img

Внимание

Не исправляйте настройки в профиле пользователя, иначе вы создадите личную политику, и исправления не будут применены к группе! О работе с личными политиками см. в разделе разделе «Работа с личными политиками».

Во время проверки помните, что:

  • Если пользователь состоит в нескольких группах, на него в сумме действуют все политики, назначенные на эти группы.
  • Кроме того, группы могут быть вложенными. На вложенную группу действует политика родительской группы. Например, если группа «Младшие менеджеры» входит в группу «Все менеджеры», то на младших менеджеров будут действовать политики, назначенные на всех менеджеров.

Вложенные папки: наследование прав и доступов от корневой папки

Доступы и права, выданные на корневую папку, автоматически применяются и к папкам, вложенным в эти корневые папки. Однако на вложенные папки можно выдать дополнительные права и доступы, при этом права можно расширять, но нельзя сокращать. Исключение: «Доступ закрыт».

Пример:

Корневая папка Отчеты содержит папку Отчеты за май.

  • На папку Отчеты выданы права «Просматривать», значит и на папку Отчеты за май автоматически действуют права «Просматривать».

  • На папку Отчеты за май можно дополнительно выдать права: редактировать, удалять, скачивать, создавать, делиться и др. Они будут применяться только к этой папке и не будут влиять на корневую папку Отчеты.

Особенность настройки дополнительных прав и доступов к вложенной папке

Настроить дополнительные права и доступы к вложенным папкам можно только после настройки прав и доступов к корневой папке. То есть:

  1. Вы сначала настраиваете права и доступы к корневой папке.
  2. Все вложенные папки автоматически наследуют эти права и доступы.
  3. Вы настраиваете дополнительные права и доступы к вложенным папкам (если необходимо).

Пример

На изображении ниже у вложенной папки галочками отмечены права, которые наследуются от корневой папки и которые нельзя изменить («Просматривать», «Редактировать»), а также дополнительные права, настроенные только на эту вложенную папку («Удалять», «Скачивать»).

img

Запрет доступа к папке («Доступ закрыт»)

В Диске появилась новая опция — закрыть доступ. Предназначена для явного запрета доступа к файлам и папкам облачного хранилища, применяется как к пользователям, так и к группам.

«Доступ закрыт» имеет наивысший приоритет и всегда перекрывает любые другие права и доступы (например, просмотр, редактирование, полный доступ и др.).