Tài liệu mô tả quy trình phân quyền thư mục datachung cho nhân viên công ty, cho phép họ tạo và quản lý thư mục riêng với quyền truy cập hạn chế cho người khác. Nhân viên chỉ có toàn quyền trong thư mục tự tạo và có thể xem tài liệu trong thư mục của người khác. Quy định chi tiết về quyền truy cập của các nhóm người dùng và các quyền chia sẻ tài nguyên cũng được nêu rõ.

1. PHÂN QUYỀN DATACHUNG
Với yêu cầu hiện nay của công ty --> tất cả các nhân viên có nhu cầu muốn
Upload tài nguyên của mình lên máy File Server vào một thư mục chung do
họ tạo ra nhằm share tài nguyên lẫn nhau với các yêu cầu như sau.
1. Thư mục do chính họ tạo ra thì họ có toàn quyền (Tạo, xóa, chỉnh sửa và
phân quyền trên file hoặc thư mục của họ nếu họ không cho người khác sử
dụng tài nguyên này).
2. Người khác được quyền vào thư mục của họ để xem và copy tài nguyên
(Không được làm gì khác).
3. Tóm lại : Nhân viên có quyền vào thư mục chung --> Chỉ tạo được thư mục
cho mình (không tạo được gì khác) --> Sau khi tạo xong thư mục thì nhân
viên đó sẽ được toàn quyền trong thư mục này. (Nhân viên khác chỉ vào thư
mục của nhân viên này xem --> Không được làm gì khác).
A.NỘI DUNG CHUNG
1. Đứng tại DATACHUNG các Users chỉ có quyền tạo folder
2. Vào bên trong Folder do chính User tạo ra à User nào tạo folder thì User
đó được toàn quyền trên thư mục đó.
3. User được phép truy cập sang tài nguyên của User khác đọc tài nguyên
(sang Folder khác xem nội dung data, không được làm gì khác).
B.PHAN QUYEN
1. CHUẨN BỊ
- Tạo Users : KT1,KT2,NS1,NS2 có Password 123

2. - Tạo 2 Group KETOAN, NHANSU và đưa các users vào trong Group tương
ứng.

4. 2. PHÂN QUYỀN CHO GROUP USERS TRÊN THƯ MỤC DATACHUNG
QUYỀN : THIS FOLDER AND FILE

5. 3. PHÂN QUYỀN CHO GROUP USERS TRÊN THƯ MỤC DATACHUNG
QUYỀN : SUBFOLDER AND FILES ONLY

6. ***VAY LA USER VAO TRONG DATACHUNG TAO CHO MINH 1
FOLDER VA TOAN QUYEN***
*******USER NÀY CÓ THỂ SANG TÀI NGUYÊN CỦA USER KHÁC
ĐỌC DỮ LIỆU*********
C. ỨNG DỤNG PHÂN QUYỀN CHO CÔNG TY ABC NHƯ SAU
1. TẠO CÂY THƯ MỤC NHƯ SAU

7. 2. SHARE DATACHUNG_CONGTY_ABC à EVERYONE : FULL
CONTROL
3. PHÂN QUYỀN CHO DATACHUNMG_CONGTY_ABC VÀO TRONG
CHỈ CÓ QUYỀN ĐỌC
- Bỏ quyền thừa kế cho DATACHUNG_CONGTY_ABC (Chọn COPY)

8. - Rmove bộ quyền Special của Group Users
- User chỉ có quyền đọc trong thư mục DATACHUNG_CONGTY_ABC
(Bộ quyền READ & EXECUTE của Group Users à EDIT)

9. - PHÂN QUYỀN CHO GROUP DATACHUNG_KETOAN CHỈ ĐƯỢC
PHÉP TẠO FOLDER BÊN TRONG THƯ MỤC DATACHUNG_KETOAN.

11. - PHÂN QUYỀN CHO USER ĐƯỢC PHÉP SANG FOLDER CỦA USER
KHÁC ĐỌC TÀI NGUYÊN.

13. *** PHÂN QUYỀN TƯƠNG TỰ CHO DATACHUNG_NHANSU.
D. TEST QUYỀN DATACHUNG CỦA CÁC PHÒNG BAN
1. KT1 KHÔNG TẠO ĐƯỢC FOLDER & FILE TẠI
DATACHUNG_CONGTY_ABC

15. 2. KT1 VÀO TRONG DATACHUNG_KETOAN CHỈ TẠO ĐƯỢC
FOLDER.

16. 3. KT1 VÀO TRONG FOLDER KT1 TẠO RA THÌ ĐƯỢC TOÀN QUYỀN.
4. KT1 TRUY CẬP SANG DATACHUNG_NHANSU KHÔNG THÀNH
CÔNG.

17. 5. KT2 TẠO FOLDER TƯƠNG TỰ NHƯ KT1
6. KT2 ĐỌC TÀI LIỆU CỦA KT1.
7. KT2 KHÔNG TẠO ĐƯỢC TÀI NGUYÊN BÊN TRONG FOLDER CỦA
KT1.

18. 8. KT2 KHÔNG CHỈNH SỬA VÀ XÓA ĐƯỢC TÀI NGUYÊN CỦA KT1.

19. BỘ QUYỀN SHARE PERMISSION VÀ NTFS PERMISSION
A. SHARE PERMISSION
1. Full Control : Toàn quyền (Có quyền đi thay đổi lại quyền...)
2. Change : Tạo, sửa, xóa
3. Read : Chỉ có quyền đọc (đọc, copy, thực thị)
B. NTFS PERMISSION
NTFS PERMISSION (6 BỘ QUYỀN STANDARD)
1. Full control --------> tạo + chỉnh sửa + xóa + phân quyền + Take Ownership
2. Modify --------> tạo + chỉnh sửa + xóa
3. Read & Execute ----------> đọc file và thực thi file.
4. List folder contents --------> cho phép đi vào bên trong thư mục.
5. Read --------> đọc tài nguyên.
6. Write --------> Cho phép tạo tài nguyên.
Khung bị mờ là bộ quyền Spesial permissions (Chưa nói đến trên bộ quyền Standard)
SPECIAL PERMISSION (13 BỘ QUYỀN)
Full Control --------> Không tính đến.
1. Traverse Folder /Execute File --------> Quyền nhảy cấp (tại thư mục này không có quyền
nhưng lại có quyền tại thư mục bên trong)
2. List Folder / read Data --------> đi và thư mục + đọc tài nguyên trong thư mục đó
3. Read Attributes --------> Đọc thuộc tính. (thuộc tính Read, System, Hie, Achive...)
4. Read Extended Attributes --------> Đọc thuộc tính mở rộng. (thuộc tính nén, mã hóa v.v...)
5. Create Files / Write Data --------> Tạo tài nguyên + Chỉnh sửa tài nguyên.
6. Create Folders / Append Data : --------> Tạo + sửa tên folder và ghi nối tiếp vào dữ liệu trên
file.
7. Write Attributes --------> Ghi thuộc tính (thêm bớt dữ liệu trên file)
8. Write Extended Attributes --------> Ghi thuộc tính mở rộng (thêm bớt dữ liệu trên file nén, mã
hóa...)
9. Delete Subfolders and Files --------> Xóa folder và file -- + --> bên trong subfolder.
10. Delete --------> Xóa tài nguyên.
11. Read Permissions ---------> Đọc được bộ quyền.
12. Change Permission --------> Cho phép thay đổi lại quyền.
13. Take Ownership ----------> Đi cướp quyền khi user(Adminisrator) đó không có quyền trên tài
nguyên.
NGOÀI RA CÒN CÓ BẢY THÀNH PHẦN TRONG APPLY ONTO LIÊN KẾT ĐẾN 13 BỘ
QUYỀN SPECIAL
1. This folder only --------> chỉ có quyền tại Folder này (không có quyền trong subfolder)
2. This folder, Subfolder and Files --------> chỉ có quyền tại folder này nhưng file tại folder này
không có quyền + (có quyền bên trong subfolder + trên những file bên trong subfolder)
3. This folder and subfolder --------> Chỉ có quyền tại folder và subfolder
4. This folder and files --------> Chỉ có quyền tại folder này và file tại folder này.
5. Subfolder and file only ---------> Chỉ có quyền tại subfolder và file bên trong subfolder.
6. Subfolder only --------> Chỉ có quyền tại subfolder
7. Files only --------> Chỉ có quyền tại file chỉ định

20. Lưu ý : để đi đến bộ quyền Special Permissions thì ta phải đi qua hộp thoại Advanced. Tại đây
chúng ta chọn đối tượng cần đi phân quyền Special permission.
C. CÁC GROUP CƠ BẢN KHI ĐI PHÂN QUYỀN TRÊN WUNDOWS SERVER 2003
1. Administrators ----> Đây là group quản trị hệ thống. user thộc Group này sẽ có quyền quản trị.
2. System ----> đây là group định danh của hệ thống mặc định Full Control
3. Creator Owner ----> Đây là group thuộc group định danh của hệ thống, những User thuộc
group này sẽ có toàn quyền đối với tài nguyên do mình tạo ra.
4. Users ----> Những User tạo ra mặc định sẽ thuộc vào Group Users.
D. CÁC QUYỀN LIÊN QUAN
1. Quyền thừa kế.
- Quyền thừa kế là những bộ quyền mà thư mục con được thừa hưởng từ thư mục cha.
2. Cấm quyền (DENY).
- Quyền DENY là quyền cấm tường minh (Chỉ định rõ User cần cấm)
3. Cấm ngầm định.
- Cấm ngầm định là cấm nguyên một Group không có quyền trong thư mục chỉ định (VD Group
KETOAN không có quyền trong thư mục NHANSU --> REMOVE Group KETOAN ra khỏi thư
mục NHANSU).