none
Доступ по ссылкам RRS feed

  • Вопрос

  • Добрый день.
    Есть сеть с 2003 доменом. Клиенты ХР СП3.
    Есть ресурс на файловом сервере: \\shara\departament\
    Доступ к шаре осуществляется через группы.
    Однако нужно дать доступ к определённому фалу, подпапке одному сотруднику.
    Права назначили, ссылку отправили по почте.

    При открытии через ссылку подпапки - открывается.
    При открытии через ссылку файла - не найден сетевой путь.
    При копировании ссылки в Пуск - выполнить - один файл открывается (база access), другой нет (архив rar).

    Как решить проблему открытия файла через ссылку из почты?

    И ещё. Через некоторое время, права на файл пропадают. Снял галку "наследовать права от родителя" - вся равно пропадают и галка возвращается.
    Как правильно дать права на файл, чтобы права не слетали ?

    Спасибо.
    16 июля 2010 г. 5:10
    Модератор

Ответы

  • > "блокировка файла невозможна", но это только у пользователя, у меня всё ок.

    Никогда не давайте разрешения на уровне файлов - это порочная практика. И ваш пример еще одно подтверждение этому. При открытии файла mdb (более чем одним пользователем) Access создает в той же папке, где находится база, файл блокировок имя_базы.ldb, в котором хранится информация о заблокированных записях базы. Как вы думаете, какие права доступа будут у этого файла? Правильно, он унаследует их от той папки, в которой он создан. А это значит, что пользователь, которому вы выдали разрешение только на файл имя_базы.mdb, не будет иметь доступа к файлу блокировок (имя_базы.ldb) и, как следствие, пользователь получит сообщение об ошибке "блокировка невозможна".

    http://support.microsoft.com/kb/208778/ru

    Если бы вы давали разрешение на файл MSWord, то у вас так  же ничего хорошего из этого не получилось бы, т.к. MSWord (при открытии файла) создает временный файл, удаляет исходный файл, а при команде "Сохранить" пересохраняет временный файл под именем исходного. Как вы думаете - какие разрешения будет иметь файл после редактирования?

    PS Единственноверным решением будет разграничение доступа только на уровне папок. Выносите вашу базу в отдельную папку и наделяйте проблемного пользователя доступом к этой папке.


    blog: http://shss.wordpress.com/
    • Предложено в качестве ответа s.h.s. _ 18 июля 2010 г. 7:42
    • Помечено в качестве ответа Vinokurov YuriyModerator 22 июля 2010 г. 6:28
    18 июля 2010 г. 7:28

Все ответы

  • дайте этому "одному сотруднику" права на чтение только для этой папки (departament), а на подпапку и файл, дайте полные права, ну или какие ему нужны.
    16 июля 2010 г. 5:15
  • дайте этому "одному сотруднику" права на чтение только для этой папки (departament), а на подпапку и файл, дайте полные права, ну или какие ему нужны.

    я дал права не на departament, а на подпапку, в которой лежит файл. А подпапка далеко внизу от departament.

    Я конечно мог бы дать права на чтение от departamenta до подпапки с файлом, но там 10 и более подпапок. Это не удобно, да и ссылки тогда не нужны.

     

    Архив стал открываться, а при открытии базы Access пишет ошибку: блокировка файла невозможна.

    16 июля 2010 г. 5:30
    Модератор
  • тогда по моему легче расшарить эту подпапку, и пускай пользователь в нее заходит напрямую.
    как архив связан с базой аксес??
    16 июля 2010 г. 6:34
  • тогда по моему легче расшарить эту подпапку, и пускай пользователь в нее заходит напрямую.
    как архив связан с базой аксес??

    никак не связаны. просто в разных подпапках находятся.

    для того чтобы было легче придумали Bypass traverse checking, но почему-то у меня с этим проблемы.

    Я проверил, в домене пользователям разрешён обход, но почему-то сейчас с базой проблемы.

    16 июля 2010 г. 6:52
    Модератор
  • теперь все стало не понятнее. объясните еще раз, что вы хотите получить и чем пользуетесь??
    16 июля 2010 г. 7:21
  • теперь все стало не понятнее. объясните еще раз, что вы хотите получить и чем пользуетесь??

    значит есть общий ресурс: \\shara\\public

    в public есть 10 папок, к которым мы раздаём права на основании членства в группах. Store_departament#1_ro или Store_departament#1_Full

    В папке departament есть следующая иерархия папок:

    departament#1\folder#1\subfolder#1\sub_subfolder#1 и т.д..

    в папке sub_subfolder#10 Есть файл file.mdb, вот к нему нужно дать доступ.

    назначил на sub_subfolder#10 чтение только для папки. и отдельно чтение на файл file.mdb

    при доступе к нему по ссылке \\shara\\public\departament#1\folder#1\subfolder#1\....\sub_subfolder#10\file.mdb получаю ошибку "блокировка файла невозможна"

    но это только у пользователя, у меня всё ок.

    16 июля 2010 г. 8:47
    Модератор
  • > "блокировка файла невозможна", но это только у пользователя, у меня всё ок.

    Никогда не давайте разрешения на уровне файлов - это порочная практика. И ваш пример еще одно подтверждение этому. При открытии файла mdb (более чем одним пользователем) Access создает в той же папке, где находится база, файл блокировок имя_базы.ldb, в котором хранится информация о заблокированных записях базы. Как вы думаете, какие права доступа будут у этого файла? Правильно, он унаследует их от той папки, в которой он создан. А это значит, что пользователь, которому вы выдали разрешение только на файл имя_базы.mdb, не будет иметь доступа к файлу блокировок (имя_базы.ldb) и, как следствие, пользователь получит сообщение об ошибке "блокировка невозможна".

    http://support.microsoft.com/kb/208778/ru

    Если бы вы давали разрешение на файл MSWord, то у вас так  же ничего хорошего из этого не получилось бы, т.к. MSWord (при открытии файла) создает временный файл, удаляет исходный файл, а при команде "Сохранить" пересохраняет временный файл под именем исходного. Как вы думаете - какие разрешения будет иметь файл после редактирования?

    PS Единственноверным решением будет разграничение доступа только на уровне папок. Выносите вашу базу в отдельную папку и наделяйте проблемного пользователя доступом к этой папке.


    blog: http://shss.wordpress.com/
    • Предложено в качестве ответа s.h.s. _ 18 июля 2010 г. 7:42
    • Помечено в качестве ответа Vinokurov YuriyModerator 22 июля 2010 г. 6:28
    18 июля 2010 г. 7:28