#18. Права доступа к ресурсам
Мы говорили про 4 уровня доступа, другая важная составляющая — права доступа. Здесь важно привести пример, чтобы было понятно, о чем идет речь.

Представим, что есть сервер, на котором хранится конфиденциальная информация, и есть 5 рабочих мест. Одно из них стоит в публичном пространстве, например, в фойе. И есть некоторое количество пользователей (Иванов, Петров, Сидоров). Для того, чтобы настроить доступ точно туда, куда нужно, и дать доступ только оттуда, откуда нужно, необходимо учитывать сразу несколько разных факторов:
  • Пользователи;
  • Рабочие места.

Например, нужно настроить доступ так, чтобы с публичного рабочего места в фойе нельзя было работать с сервером, который хранит конфиденциальную информацию.

  • Отдельные объекты внутри системы.
Например, есть экран коллективного просмотра (видеостена). Нужно настроить систему так, чтобы на видеостену нельзя было отправить информацию с сервера, на котором хранится конфиденциальная информация.

Все это настраивается специальным ПО Access Control. Есть отдельное видео, где мы показываем подробно, как с ним работать. Но сейчас важно помнить про 3 фактора: пользователи, рабочие места и отдельные объекты внутри системы, на которые пользователи тоже настраиваются.

Сфокусируемся на пользователях и посмотрим, что у них можно настроить с точки зрения доступа к конкретному серверу. Таких типов доступа тоже 4:

  1. Доступ запрещен — с этим сервером человеку работать нельзя;
  2. Ограниченный доступ (только просмотр) — пользователь может только просматривать информацию, но не имеет возможности работать с конкретным сервером.
  3. Полный доступ — пользователь может делать все, что угодно. Он полноценно подключается, у него есть клавиатура, мышь и экран.
  4. Эксклюзивный доступ. Когда человек подключается с эксклюзивным уровнем доступа, то отключаются даже те, у кого есть права на просмотр.

Зачем это может быть нужно? Например, для того, чтобы сменить пароль или работать с конфиденциальным документом, и быть уверенным, что в данный момент никто больше с этим сервером не работает.

Дальше более детально посмотрим, как это настраивается.

Оглавление курсаВ раздел обучения