Permisos

Desde la versión 4.3, TSplus Advanced Security ofrece una funcionalidad de Permisos, que permite al administrador administrar y/o inspeccionar los privilegios de usuarios/grupos.

En el panel de Permisos, la lista de usuarios y grupos y la lista de archivos disponibles, registros de carpetas e impresoras se muestran una al lado de la otra.
Todo es visible a la vez, lo que hace que sea muy fácil inspeccionar y administrar/editar privilegios para un usuario a la vez y, por lo tanto, aumentar la precisión de las restricciones.

Administrar permisos

En la pestaña Administrar, para cada usuario o grupo seleccionado en la vista de árbol de la izquierda, puede:

• Denegar : al hacer clic en el botón Denegar, al usuario seleccionado se le negarán los privilegios sobre el objeto del sistema de archivos seleccionado. Si se selecciona un archivo, al usuario seleccionado se le niega el privilegio de leer el archivo seleccionado (FileSystemRights.Read). Si se selecciona un directorio, al usuario seleccionado se le niega el privilegio de leer y enumerar el contenido del directorio (FileSystemRights.Read y FileSystemRights.ListDirectory).
• Leer : al hacer clic en el botón Leer, el usuario seleccionado tendrá privilegios sobre el objeto del sistema de archivos seleccionado. Si se selecciona un archivo, al usuario seleccionado se le otorga el privilegio de leer el archivo seleccionado y ejecutarlo si el archivo es un programa (FileSystemRights.ReadAndExecute) . Si se selecciona un directorio, al usuario seleccionado se le otorga el privilegio de leer y enumerar o ejecutar el contenido del directorio (FileSystemRights.ReadAndExecute y FileSystemRights.ListDirectory y FileSystemRights.Traverse).
• Modificar : al hacer clic en el botón Modificar, se otorgará privilegio al usuario seleccionado sobre el objeto del sistema de archivos seleccionado. Si se selecciona un archivo, al usuario seleccionado se le concede el privilegio de modificar el archivo seleccionado (FileSystemRights.Modify) . Si se selecciona un directorio, al usuario seleccionado se le otorga el privilegio de modificar y enumerar el contenido del directorio, así como de crear nuevos archivos o directorios (FileSystemRights.Modify y FileSystemRights.CreateDirectories y FileSystemRights.CreateFiles y FileSystemRights.ListDirectory y FileSystemRights.Traverse ).
• Propiedad : al hacer clic en el botón Propiedad, el usuario seleccionado tendrá control total sobre el objeto del sistema de archivos seleccionado (FileSystemRights.FullControl).

Las mismas opciones de permisos son posibles para cada Registro, seleccionando el botón correspondiente debajo de la vista de árbol de la derecha:

Y para cada impresora:

Tenga en cuenta que todos los permisos denegados u otorgados a un directorio se aplican recursivamente a los objetos del sistema de archivos contenidos en este directorio. El siguiente diagrama detalla las llamadas a la API cuando se aplican derechos a un objeto del sistema de archivos:

Documentación :

• Seguridad de objetos: https://docs.microsoft.com/en-us/dotnet/api/system.security.accesscontrol.objectsecurity?view=netframework-4.5.2
• Derechos del sistema de archivos: https://docs.microsoft.com/en-us/dotnet/api/system.security.accesscontrol.filesystemrights?view=netframework-4.5.2

Inspeccionar permisos

En la pestaña Inspeccionar, para cada carpeta, subcarpeta o archivo seleccionado en la vista de árbol de la izquierda, puede ver los permisos correspondientes atribuidos a usuarios o grupos en la vista de árbol de la derecha.

Puede actualizar el estado de las carpetas para que se actualicen en tiempo real.

Se puede habilitar una auditoría seleccionando la carpeta, subcarpeta o archivo deseado y haciendo clic en el botón "Habilitar auditoría" en la parte superior:

El botón "Ver auditoría" le permite ver la auditoría correspondiente en el Visor de eventos:

Las mismas posibilidades de inspección están disponibles para cada registro e impresora seleccionando el botón correspondiente debajo de la vista de árbol de la izquierda: