Gestión de permisos
Desde la versión 4.3, TSplus Advanced Security ofrece una funcionalidad de Permisos, que permite al administrador gestionar y/o inspeccionar los privilegios de usuarios/grupos.
En el panel de permisos, la lista de usuarios y grupos y la lista de disponibles archivos, carpetas, registros e impresoras se muestran uno al lado del otro.
Todo es visible de un vistazo, lo que lo hace muy fácil de Inspeccionar y Administrar/Editar privilegios para un usuario a la vez y, por lo tanto, aumentar la precisión de las restricciones.
Administrar permisos
En la pestaña Administrar, para cada usuario o grupo seleccionado en la vista de árbol de la izquierda, puedes:
- Denegar Al hacer clic en el botón Denegar, al usuario seleccionado se le negará el privilegio sobre el objeto del sistema de archivos seleccionado. Si se selecciona un archivo, entonces al usuario seleccionado se le niega el privilegio de leer el archivo seleccionado (FileSystemRights.Read). Si se selecciona un directorio, entonces al usuario seleccionado se le niega el privilegio de leer y listar el contenido del directorio (FileSystemRights.Read y FileSystemRights.ListDirectory).
- Leer Al hacer clic en el botón Leer, se otorgará al usuario seleccionado privilegios sobre el objeto del sistema de archivos seleccionado. Si se selecciona un archivo, se le otorga al usuario seleccionado el privilegio de leer el archivo seleccionado y ejecutarlo si el archivo es un programa (FileSystemRights.ReadAndExecute). Si se selecciona un directorio, se le otorga al usuario seleccionado el privilegio de leer y listar o ejecutar el contenido del directorio (FileSystemRights.ReadAndExecute y FileSystemRights.ListDirectory y FileSystemRights.Traverse).
- Modificar Al hacer clic en el botón Modificar, se otorgará al usuario seleccionado privilegios sobre el objeto del sistema de archivos seleccionado. Si se selecciona un archivo, se otorgará al usuario seleccionado el privilegio de modificar el archivo seleccionado (FileSystemRights.Modify). Si se selecciona un directorio, se otorgará al usuario seleccionado el privilegio de modificar y listar el contenido del directorio, así como crear nuevos archivos o directorios (FileSystemRights.Modify y FileSystemRights.CreateDirectories y FileSystemRights.CreateFiles y FileSystemRights.ListDirectory y FileSystemRights.Traverse).
- Propiedad Al hacer clic en el botón de Propiedad, el usuario seleccionado recibirá control total sobre el objeto del sistema de archivos seleccionado (FileSystemRights.FullControl).
Las mismas opciones de permisos son posibles para cada Registro, seleccionando el botón correspondiente en la vista del árbol derecho:
Y para cada impresora:
Tenga en cuenta que todos los permisos denegados o concedidos a un directorio se aplican de forma recursiva a los objetos del sistema de archivos contenidos en este directorio. El diagrama a continuación detalla las llamadas a la API cuando se aplican derechos a un objeto del sistema de archivos.
Documentación :
- Seguridad del Objeto: https://docs.microsoft.com/es-es/dotnet/api/system.security.accesscontrol.objectsecurity?view=netframework-4.5.2
- Derechos del sistema de archivos: https://docs.microsoft.com/es-es/dotnet/api/system.security.accesscontrol.filesystemrights?view=netframework-4.5.2
Inspeccionar permisos
En la pestaña Inspeccionar, para cada carpeta, subcarpeta o archivo seleccionado en la vista de árbol de la izquierda, puedes ver los permisos atribuidos correspondientes a usuarios o grupos en la vista de árbol de la derecha.
Puedes actualizar el estado de las carpetas para que se actualicen en tiempo real.
Se puede habilitar una auditoría seleccionando la carpeta, subcarpeta o archivo deseado y haciendo clic en el botón “Habilitar auditoría” en la parte superior:
El botón "Ver auditoría" te permite ver la auditoría correspondiente en el Visor de eventos:
Las mismas posibilidades de inspección están disponibles para cada registro e impresora al seleccionar el botón correspondiente en la vista del árbol izquierdo:
