Gestión de permisos
Since version 4.3, TSplus Advanced Security offers a Permissions functionality, allowing the administrator to manage and/or inspect users/groups privileges.
En el panel de permisos, la lista de usuarios y grupos y la lista de disponibles files, dossiers, registres et imprimantes sont affichés côte à côte.
Tout est visible d'un seul coup d'œil, ce qui le rend super facile à Inspeccionar y Gérer/Modifier privilegios para un usuario a la vez y, por lo tanto, aumentar la precisión de las restricciones.
Manage Permissions
En el panel Administrar, para cada usuario o grupo seleccionado en la vista de árbol de la izquierda, puedes:
- Refuser When clicking on the Deny button, the selected user will be denied privilege on the selected filesystem object. If a file is selected, then the selected user is denied the privilege of reading the selected file (FileSystemRights.Read). If a directory is selected, then the selected user is denied the privilege of reading and listing the directory content (FileSystemRights.Read and FileSystemRights.ListDirectory).
- Lire Cuando se hace clic en el botón Leer, al usuario seleccionado se le otorgará privilegio sobre el objeto del sistema de archivos seleccionado. Si se selecciona un archivo, entonces al usuario seleccionado se le otorga el privilegio de leer el archivo seleccionado y ejecutar si el archivo es un programa (FileSystemRights.ReadAndExecute). Si se selecciona un directorio, entonces al usuario seleccionado se le otorga el privilegio de leer y listar o ejecutar el contenido del directorio (FileSystemRights.ReadAndExecute y FileSystemRights.ListDirectory y FileSystemRights.Traverse).
- Modifier Cuando se hace clic en el botón Modificar, al usuario seleccionado se le otorgará privilegio sobre el objeto del sistema de archivos seleccionado. Si se selecciona un archivo, entonces al usuario seleccionado se le otorga el privilegio de modificar el archivo seleccionado (FileSystemRights.Modify). Si se selecciona un directorio, entonces al usuario seleccionado se le otorga el privilegio de modificar y listar el contenido del directorio, así como crear nuevos archivos o directorios (FileSystemRights.Modify y FileSystemRights.CreateDirectories y FileSystemRights.CreateFiles y FileSystemRights.ListDirectory y FileSystemRights.Traverse).
- Propriété When clicking on the Ownership button, the selected user will be granted full control over the selected filesystem object (FileSystemRights.FullControl).
Les mêmes options de permissions sont possibles pour chaque Registre, en sélectionnant le bouton correspondant sous la vue arborescente de droite :
Y para cada impresora:
Veuillez noter que toutes les autorisations refusées ou accordées à un répertoire sont appliquées de manière récursive aux objets du système de fichiers contenus dans ce répertoire. Le diagramme ci-dessous détaille les appels API lorsque les droits sont appliqués à un objet du système de fichiers.
Dokumentation :
- Object Security: https://docs.microsoft.com/en-us/dotnet/api/system.security.accesscontrol.objectsecurity?view=netframework-4.5.2
- FileSystemRights: https://docs.microsoft.com/en-us/dotnet/api/system.security.accesscontrol.filesystemrights?view=netframework-4.5.2
Inspecter les autorisations
On the Inspect tab, for each folder, subfolder or file selected on the left tree view, you can see the corresponding attributed permissions to users or groups on the right tree view.
You can refresh the status of the folders for them to be updated in real-time.
An Audit can be enabled by selecting the desired folder, subfolder or file and clicking on the “Enable Audit” button at the top:
El botón "Ver auditoría" le permite ver la auditoría correspondiente en el Visor de eventos:
Les mêmes possibilités d'inspection sont disponibles pour chaque registre et imprimante en sélectionnant le bouton correspondant sous la vue arborescente de gauche :