Windows Server:Paylaşım ve Miras (Inheritance)

Bir klasöre uygulanan tüm hak ve kısıtlamalar varsayılan olarak alt klasöre ve dosyalara da uygulanır. Yani, Çizimler klasörüne Read=Allow şeklinde bir yetki uygularsanız, bu yetki tüm alt klasörlere ve dosyalara da uygulanır. Dolayısıyla, Onur adlı kullanıcının Çizimler klasöründe Read=Allow yetkisi varsa, bu klasör içinde bulunan tüm dosyalar için de aynı yetkiye sahiptir.

Eğer bir klasör içinde herhangi bir dosya oluşturursanız, otomatik olarak içinde bulunduğu klasörün izinlerine sahip olur; yani içinde bulunduğu klasörün izinlerini miras alır. Örneğin, Çizimler klasörü Read=Allow iznine sahipse, o klasör içinde oluşturulan yeni dosya ya da klasörler de Read=Allow iznine sahiptirler.

Örnekle;

  • Önce Active Directory Users and Computers konsolunu açalım. Users içinde Onur adlı kullanıcı ve Yönetim ile Eğitmenler adlı iki grup oluşturalım.
  • Onur kullanıcısını her iki gruba da ekleyelim. Kullanıcı adına sağ tıklayalım ve Add to a group komutunu verelim. Bu işlemin sonucunda, Onur adlı kullanıcı hem Yönetim hem de Eğitmenler grubunun üyesi yapılmış oldu.
  • File Explorer programını açalım ve C sürücüsünde Çizimler adlı bir klasör oluşturalım.
  • Çizimler klasörüne sağ tıklayalım ve Share With > Specific people komutunu çalıştıralım.
  • Açılan File sharing penceresinde, listeye/komboya tıklayalım ve Find People komutunu verelim.
  • Açılan Select users or groups penceresinde, en alttaki kutuya ‘yönet‘ yazıp, Check Names düğmesine tıklayalım. Check Names düğmesi, ilgili nesneyi tahmin eder ve nesne adını tamamlar. Eğitmenler grubunu eklemek için de ‘eğit’ yazalım ve Check Names düğmesine tıklayalım. Her iki grubu da kutuya yazdıktan sonra OK düğmesine tıklayalım.
  • File Sharing penceresinde, Permission Level olarak Eğitmenler grubunu Read, Yönetim grubunu da Read/Write olarak ayarlayalım. İzinleri ayarladıktan sonra Share düğmesine tıklayalım ve paylaşım işlemini bitirelim.
  • Yukarıdaki işlemler sonucunda, Yönetim grubundaki kullanıcılar, Çizimler Klasörün de hem Read/Okuma hem de Write/Yazma hakkını elde ettiler. Eğitmenler grubundaki kullanıcılar ise, sadece Read/Okuma hakkı elde ettiler. Onur adlı kullanıcı, hem Yönetim hem de Eğitmenler grubunda olduğu için, Read+Write haklarına sahip olmuştur.
  • Yukarıdaki uygulamaya devam edelim ve Computer Management konsolunu açıp, Çizimler klasörü üzerindeki haklarla ilgili değişiklikler yapalım. Bunun için, Çizimler klasörüne sağ tıklayıp, Properties komutunu çalıştıralım ve Share Permission sekmesine gelelim.
  • Add düğmesini kullanarak, Yönetim ve Eğitmenler gruplarını kullanıcı listesine ekleyelim. Everyone grubu için Read=Allow, Eğitmenler grubu için Read=Deny ve Yönetim gurubu için de Read=Allow+Change=Allow kutucuklarını işaretleyelim, diğer kutucuklardan işareti kaldıralım. Administrator grubunda herhangi bir değişiklik yapmıyoruz. Bu işlemler sonucunda, Yönetim grubunda ki kullanıcılar, Çizimler klasöründeki dosyaları okuyup değişiklik yapabilirlerken, Eğitmenler grubundaki kullanıcılar, dosyaları açamayacaklar.
  • Onur adlı kullanıcı, hem Yönetim hem de Eğitmenler grubuna üye olduğu için, Çizimler klasöründeki dosyalara erişemeyecektir. Çünkü Eğitmenler grubundaki kullanıcılar Read=Deny ayarı ile engellenmişlerdir. Deny ayarı, Allow ayarına baskın olduğu için, Onur adlı kullanıcının Yönetim grubundan gelen Allow Yetkisi işe yaramayacaktır.

Mirasın Engellenmesi (Bloklanması)

Artık herhangi bir klasöre uygulanan yetkilerin alt klasöre ve dosyalara da uygulandığını biliyoruz. Eğer üst klasörlerden alt klasörlere miras olarak geçen yetkilerin engellenmesini istiyorsanız, Disable Inheritance komutunu kullanabilirsiniz. Bunun için aşağıdaki adımları takip edebilirsiniz.

  • İlgili klasöre sağ tıklayın ve Properties komutunu çalıştırın.
  • Açılan pencerede, Security sekmesine gidin ve Advanced düğmesine tıklayın.
  • Açılan Advanced Security Settings penceresinin Permission Sekmesinde, klasöre uygulanan yetkinin tipi (Allow / Deny ), Nereden geldiği (Principal) ve erişim yetkisi ( Access) ve mirasın kaynağı ( Inheritedfrom) görünmektedir.
  • Miras olarak üst klasörden gelen yetkileri iptal etmek için, Disable Inheritance düğmesine tıklayın.
  • Açılan Block Inheritance penceresinde, Remove all ınherited permissions from this object seçeneği ile tüm yetkileri iptal edebilir ya da Convert inherited Permissions… seçeneği ile miras olarak tüm yetkilerin doğrudan klasöre uygulanmasını sağlayabilirsiniz. Block Inheritance ekranında Convert yerine Remove all inherited permissions butonuna basarak üstten şimdiye kadar miras olarak gelen izinler tamamen silinir ve alt klasör ya da dosya üzerinde biz izinleri yeniden kendi isteğimize göre yapılandırırız.
  • İsterseniz en altta bulunan Replace all child object permission entries with inheritable permissions entries from this object kutusunu işaretleyerek, iptal edilen tüm mirasın tekrar uygulanmasını sağlayabilirsiniz. Böylece, üst klasördeki bütün erişim hakları ilgili alt klasöre uygulanmış olur.

 

Yazı oluşturuldu 71

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Benzer yazılar

Aramak istediğinizi üstte yazmaya başlayın ve aramak için enter tuşuna basın. İptal için ESC tuşuna basın.

Üste dön