Autorisations de fichier et de dossier.
Depuis la version 4.3, TS2log Security propose une fonctionnalité "Autorisations", qui permet à l'administrateur de gérer et / ou d'inspecter les privilèges des utilisateurs / groupes.
Dans le tableau de bord Autorisations, la liste des utilisateurs et des groupes et la liste des dossiers disponibles sont affichées côte à côte.
Tout est visible d'un seul coup d'œil, ce qui facilite l'inspection (TS2log Security Essentials) et la modification (TS2log Security Ultimate) des privilèges d'un utilisateur à la fois et donc augmente la précision des restrictions.
Gestion
Dans l'onglet Gérer, pour chaque utilisateur ou groupe sélectionné dans l'arborescence de gauche, vous pouvez :
-
Refuser - En cliquant sur le bouton Refuser, l'utilisateur sélectionné se verra refuser le privilège sur l'objet du système de fichiers sélectionné. Si un fichier est sélectionné, l'utilisateur sélectionné se voit refuser le privilège de lire le fichier sélectionné (FileSystemRights.Read). Si un répertoire est sélectionné, l'utilisateur sélectionné se voit refuser le privilège de lire et de répertorier le contenu du répertoire (FileSystemRights.Read et FileSystemRights.ListDirectory).
-
Lecture - En cliquant sur le bouton Lire, l'utilisateur sélectionné se verra accorder des privilèges sur l'objet du système de fichiers sélectionné. Si un fichier est sélectionné, l'utilisateur sélectionné se voit accorder le privilège de lire le fichier sélectionné et de l'exécuter si le fichier est un programme (FileSystemRights.ReadAndExecute). Si un répertoire est sélectionné, l'utilisateur sélectionné se voit accorder le privilège de lire et de répertorier ou d'exécuter le contenu du répertoire (FileSystemRights.ReadAndExecute et FileSystemRights.ListDirectory et FileSystemRights.Traverse).
-
Modifier - En cliquant sur le bouton Modifier, l'utilisateur sélectionné se verra accorder des privilèges sur l'objet du système de fichiers sélectionné. Si un fichier est sélectionné, l'utilisateur sélectionné se voit accorder le privilège de modifier le fichier sélectionné (FileSystemRights.Modify). Si un répertoire est sélectionné, l'utilisateur sélectionné se voit accorder le privilège de modifier et de répertorier le contenu du répertoire, ainsi que de créer de nouveaux fichiers ou répertoires (FileSystemRights.Modify et FileSystemRights.CreateDirectories et FileSystemRights.CreateFiles et FileSystemRights.ListDirectory et FileSystemRights.Traverse ).
-
Propriété - En cliquant sur le bouton Propriété, l'utilisateur sélectionné se verra accorder un contrôle total sur l'objet du système de fichiers sélectionné (FileSystemRights.FullControl).
Veuillez noter que toutes les autorisations refusées ou accordées à un répertoire sont appliquées récursivement aux objets du système de fichiers contenus dans ce répertoire. Le diagramme ci-dessous détaille les appels d'API lorsque des droits sont appliqués à un objet de système de fichiers :
Documentation :
- ObjectSecurity: https://docs.microsoft.com/en-us/dotnet/api/system.security.accesscontrol.objectsecurity?view=netframework-3.5
- FileSystemRights: https://docs.microsoft.com/en-us/dotnet/api/system.security.accesscontrol.filesystemrights?view=netframework-3.5
Inspecter
Dans l'onglet Inspecter, pour chaque dossier, sous-dossier ou fichier sélectionné dans l'arborescence de gauche, vous pouvez voir les autorisations attribuées correspondantes aux utilisateurs ou aux groupes dans l'arborescence de droite.
Vous pouvez actualiser l'état des dossiers pour qu'ils soient mis à jour en temps réel.
Un audit peut être activé en sélectionnant le dossier, sous-dossier ou fichier souhaité et en cliquant sur le bouton "Activer l'audit" en haut:
Le bouton "Consulter l'audit" vous permet de voir l'audit correspondant sur l'Observateur d'événements :
