Разрешения (для устройств)


 

Имена пользователей и групп пользователей, назначенных данному типу устройств, отображаются в списке учётных записей в левой верхней части диалогового окна Разрешения.

 

Чтобы добавить нового пользователя или группу пользователей в список учётных записей, нажмите на кнопку Добавить. Вы можете добавить несколько учётных записей одновременно.

 

Для удаления учётных записей из списка используйте кнопку Удалить. Используя клавиши Ctrl и/или Shift, вы можете выбирать и удалять несколько записей одновременно.

 

Чтобы установить для устройства разрешения по умолчанию, необходимо использовать кнопку По умолчанию.

 

Используя контроль по времени, вы можете задать период, когда выбранный пользователь или группа будут иметь (или не иметь) доступ к устройствам. Специальный элемент управления для выбора времени расположен в правом верхнем углу диалогового окна Разрешения. Используйте левую кнопку мыши для выбора разрешённого времени. Для выбора времени, когда доступ запрещён, используйте правую кнопку мыши. Для задания разрешенных или запрещённых периодов вы также можете использовать клавиатуру: стрелки для навигации и пробел для переключения между разрешённым/запрещённым временем.

 

Для определения действий, доступных или недоступных пользователю или группе, необходимо установить соответствующие права. Все права в DeviceLock разделены на три группы: Основные, Зашифрованные и Специальные разрешения. Каждая группа имеет свой собственный набор прав:

 

- Основные - группа "Основные" не применяется к устройствам, которые распознаются Сервисом DeviceLock как шифрованные.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

- Зашифрованные - группа "Зашифрованные" применяется только к устройствам, которые распознаются Сервисом DeviceLock как шифрованные.

 

 

 

 

 

- Специальные разрешения - эти права применимы только к типам iPhone-устройства, Windows Mobile, Palm и Буфер обмена. Типы данных (календарь, контакты, задачи и т.д.), которые контролируются данными правами для iPhone, Windows Mobile и Palm устройств, представляют те же типы данных, что и их аналоги в приложениях iTunes, HotSync, Microsoft ActiveSync и WMDC. Для Palm-устройств вы можете включить любое Запись-право, только если включено соответствующее ему Чтение-право.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Примечание: Права Копирование текста, Копирование изображения, Копирование звука, Копирование файла и Копирование неидентифицированного содержимого не контролируют копирование данных в буфер обмена. Пользователи всегда могут копировать данные в буфер обмена, вне зависимости от предоставленных им прав. 

 

Примечание: Если доступ (для чтения и/или записи) к какому-нибудь типу данных запрещён в процессе синхронизации устройств iPhone или Windows Mobile, необходимо заново подключить устройство для продолжения его использования.

 

При попытке синхронизировать устройство Palm по сети сеанс синхронизации прерывается, если доступ к какому-нибудь типу данных запрещён DeviceLock. Чтобы избежать такой ситуации, необходимо до начала синхронизации настроить приложение HotSync для синхронизации только тех данных, к которым разрешён доступ. 

 

Если все права Разрешено включены для учетной записи, это означает, что данная учетная запись имеет полный доступ - "полный доступ". Если все права Запрещено включены для учетной записи, это означает, что данная учетная запись не имеет доступа - "нет доступа". Если права Разрешено и Запрещено отключены для учетной записи, это означает, что данная учетная запись наследует права доступа из своей пользовательской группы (если такая группа отсутствует, то у учетной записи не будет доступа - "нет доступа").

 

Примечание: Право "нет доступа" имеет приоритет над всеми остальными правами. Это означает, что если группе, к которой принадлежит пользователь, назначить право "нет доступа", а самому пользователю назначить "полный доступ", то пользователь все равно не получит доступа к устройству. Если вы хотите запретить доступ для какого-либо пользователя (или группы), просто удалите его из списка учётных записей, вместо того, чтобы ставить ему право "нет доступа".

 

Кроме того, учётная запись Все имеет приоритет над всеми остальными учётными записями. Это означает, что если учётной записи Все установлено право "нет доступа", то никто вообще не сможет получить доступ к устройству.

 

Даже если вы полностью запретили доступ к жёсткому диску, члены локальной группы Администраторы и учетная запись СИСТЕМА смогут получить доступ к разделу этого диска, на котором установлена используемая ОС Windows.

 

Мы рекомендуем добавлять в список учётных записей только тех пользователей,которые должны иметь доступ к устройству. 

 

Если список учётных записей пуст, это означает, что никто не имеет доступ к устройству.

 

Также настоятельно рекомендуется добавить учётную запись СИСТЕМА с правом "полный доступ" для жёстких дисков и CD/DVD/BD-приводов.