では、次に権限設定を確認してみましょう。
今回は、DivisionShareという共有ディレクトリを作成し、以下のような権限を設定したいともいます。
▼DivisionShareディレクトリの設定
では、次に共有フォルダ地震に対する権限設定を行います。
これは、Prism画面からではできません。
管理者権限(Administrator)権限でログインしたWindowsPCにログインし、コンピューターの管理を開きます。(画面はWindows10 x64 1703にて作業を行います)
まずは、PCで、コンピューターの管理を開きます。
コンピューターの管理を開くと、「別のコンピューターへ接続」をクリックします。
接続するサーバーはafs01になりますので、「\\afs01」と入力し、OKをクリックします。
接続が完了したら、コンピューターの管理(AFS01)となっていることを確認します。
続いて、システムツールのツリーを開きます。
AFSは純粋はWindowsサーバー派ではないため、COM+とリモートイベントの取得に失敗した旨のメッセージが表示されますが、OKをクリックし継続します。
続いて共有フォルダツリーを開き、「共有フォルダ」から「共有」を開き、AFSで作成した「DivisionShare」フォルダを右クリックし、プロパティを開きます。
続いてアクセス権を確認します。
デフォルトでは、Everyoneになっています。
そのため、共有フォルダを作成したら、だれでもフルコントロールでアクセスできるというのがわかりました。これはセキュリティ的にもよくありませんので、最初に定義をしたユーザーのアクセス権の追加を行い、剛田武だけを権限を入れない形で設定をします。
なお、ユーザーのみに権限を与えると、Administrators権限ユーザーが管理できなくなってしまいますので、AdministratorsとAdministratorもフルコントロールを入れておくことも忘れずに行います。
▼出木杉くんは読み取り専用
▼のび太はフルコントロール
設定が終わるとこれでOKをクリックします。
さて、Windowsクライアントから実際のアクセスを試してみたいと思います。
まずは、権限が付与されていない剛田武のアカウントで\\afs01を開いてみたいと思います。
共有フォルダである「DivisionShare」が表示されていることがわかります。
このディレクトリをダブルクリックすると、アカウント情報の入力が求められます。
この操作しているPCは、AFS01も参加している「toriten.oita」ドメインに参加しており、takeshiカウアントでログインしているので、AD認証情報は持っているはずなのですが、それでも認証情報を聞いてくるというのがポイントです。
OSログインのユーザーでは、このフォルダにアクセスができないことがわかります。
▼takeshiアカウントでは、DivisionShareディレクトリを開こうとしてもアカウント情報を求められる
では、一方でのび太アカウントでも確認をしてみましょう。
のび太はファイルの作成やディレクトリの作成もすんなりできていることがわかります。
これで、権限設定が正しく割り当たっていることがわかりました。
では、最後に読み取り専用の出木杉くんアカウントで見てみましょう。
ディレクトリの閲覧やファイルのオープンも可能ですが、出木杉君自身がファイルを作成しようとすると、アクセス権が拒否されたとの画面が表示されました。
これも想定通りですね。
のび太君が作成したファイルに上書きをしようとするもこれも拒否されました。
明確に、出木杉君は読み取り専用アクセスがついていることがわかります。
これで、ユーザー権限が正しく反映されていることがわかりました。
次回は、より深い権限についてみていきたいと思います。
0 件のコメント:
コメントを投稿