Проверка функций «Управление общим доступом к файлам»¶

Разворачивание сервера общего доступа к файлам¶

Шаги проверки	Ожидаемый результат
Шаг 1 Перейти: Роли и службы сайта → Общий доступ к файлам → Вкладка «Перечень серверов».	Отображается таблица с перечнем всех серверов общего доступа к файлам в системе - таблица пустая.
Шаг 2 Нажать на кнопку «+ Новый сервер».	Отображается форма добавления нового сервера общего доступа к файлам.
Шаг 3 Заполнить поля формы: В поле «Имя компьютера» выполнить поиск компьютера, который будет выполнять роль сервера общего доступа к файлам. В выпадающем списке выбрать компьютер, который будет выступать в роли сервера общего доступа к файлам. В списке «Имя сайта» выбрать любое значение. Нажать на иконку сохранения и подтвердить операцию. Данные для заполнения «Имя компьютера» = «smb*»; «Имя сайта» = «Головной офис».	Запущен процесс разворачивания сервера smb*. Пользователь перенаправлен на вкладку «Перечень серверов».
Шаг 4 Перейти: Роли и службы сайта → Общий доступ к файлам → Вкладка «Перечень серверов» → Карточка сервера, добавленного на шаге №3.	В поле «Состояние подсистемы» отображено значение «Установлена».
Шаг 5 Перейти: Роли и службы сайта → Общий доступ к файлам → Вкладка «Перечень серверов».	Столбец «Имя сервера» таблицы содержит значение «smb*».

Добавление общей папки¶

Шаги проверки	Ожидаемый результат
Шаг 1 Перейти: Роли и службы сайтов → Общий доступ к файлам → Вкладка «Перечень серверов».	Отображается таблица с перечнем всех развернутых в системе серверов общего доступа к файлам. В таблице присутствует как минимум один сервер - smb.
Шаг 2 Перейти в карточку сервера общего доступа к файлам.	Отображается карточка сервера, вкладка «Основное».
Шаг 3 Перейти на вкладку «Общие папки»	Отображается перечень общих папок выбранного сервера общего доступа к файлам.
Шаг 4 Нажать на кнопку «+ Новая папка».	Отображается форма добавления новой общей папки.
Шаг 5 В поле «Название папки» ввести любое корректное значение. Нажать на иконку сохранения и подтвердить действие. Данные для заполнения «Название папки» = «newfolder»	Общая папка успешно добавлена и отображается в портале управления. Также папка физически была добавлена на сервере общего доступа к файлам.

Настройка прав доступа к общей папке для пользователей и групп пользователей¶

Предусловия:

В системе присутствует группа пользователей group, в которую входят пользователи user1 и user2.
В системе присутствуют пользователи user3 и user4, не являющиеся администраторами.

Шаги проверки	Ожидаемый результат
Шаг 1 Перейти в карточку общей папки newfolder: Роли и службы сайтов → Общий доступ к файлам → Карточка сервера общего доступа к файлам → Вкладка «Общие папки» → Карточка общей папки.	Отображается карточка общей папки newfolder, вкладка «Основное».
Шаг 2 Перейти на вкладку «Доступ пользователей».	Отображается текущая настройка доступа к выбранной папке. Таблица пустая - заглушка «Данные отсутствуют».
Шаг 3 Нажать на кнопку «+ Добавить».	Открывается модальное окно добавления и настройки доступа пользователей, которое включает список всех пользователей системы.
Шаг 4 В окне «Добавить запись» установить чекбокс у пользователя user3. В панели «Доступ» выбрать чекбокс «Полный доступ». Нажать на кнопку «Добавить».	Права доступа пользователей к папке успешно настроены. В таблице на вкладке «Доступ пользователей» столбец «ФИО» содержит значение «Фамилия Имя Отчество» для настроенных пользователей.
Шаг 5 Перейти на вкладку «Доступ групп».	Отображается текущая настройка доступа к выбранной папке.
Шаг 6 Нажать на кнопку «Редактировать доступ».	Отображается форма редактирования доступа к общей папке.
Шаг 7 Заполнить поля формы: В поле «Доступ» выбрать любое значение. В таблицу «Выбранные группы» перенести любую группу пользователей. Нажать на иконку сохранения и подтвердить операцию. Данные для заполнения «Доступ» = «Полный доступ»; «Выбранные группы» = «group».	Права доступа пользователей к папке успешно настроены.
Шаг 8 Под учетной записью администратора выполнить вход на компьютер, выполняющий роль сервера общего доступа к файлам.	Вход выполнен успешно.
Шаг 9 Открыть файл /etc/samba/share.conf.	Конфигурация содержит данные, согласно настроенным на шагах №4 и №7 правам.
Шаг 10 На любом клиенте домена выполнить вход под пользователем user3.	Вход выполнен успешно.
Шаг 11 Перейти в файловый менеджер и в панели управления окна выбрать: Сеть → Настроить сетевое место.	Отображается окно для настройки сетевого места.
Шаг 12 В поля ввести значения: В поле «Название» ввести любое значение. В поле «Адрес» ввести адрес общей папки: smb://<имя сервера общего доступа к файлам, на котором находится папка>/<имя папки> Нажать на кнопку «Да». Данные для заполнения: «Название» = «Общая папка 1» «Адрес» = «smb://smb0.pool-.aldpro-team.astralinux.ru/newfolder»	Общая папка успешно открыта, доступ для пользователя есть.
Шаг 13 Выйти из сессии пользователя user3.	Отображается окно входа в ОС.
Шаг 14 Повторить шаги №10-12.	Общая папка успешно открыта, доступ присутствует.
Шаг 15 Перезагрузить компьютер из шага №10.	Компьютер успешно перезагружен.
Шаг 16 Повторить шаги №10-14 для пользователя user4.	Общая папка не может быть открыта - доступ для пользователя закрыт.
Шаг 17 Повторить шаги №10-14 для пользователя user1.	Общая папка успешно открыта, доступ для пользователя есть.
Шаг 18 Повторить шаги №10-14 для пользователя user2.	Общая папка успешно открыта, доступ для пользователя есть.
Шаг 19 Изменить настройку доступа для папки newfolder, убрав из таблицы «Выбранные пользователи» пользователя user3.	Изменения успешно сохранены.
Шаг 20 Повторить шаги №9-10.	Конфигурационный файл изменен, согласно предыдущему шагу.
Шаг 21 Повторить шаги №10-14 для пользователя user3.	Общая папка не может быть открыта - доступ для пользователя закрыт.

Управление подсистемой общего доступа к файлам - работа привилегий объекта «File Servers»¶

Требования:

В системе создана пользовательская роль (условное обозначение - role), которая отвечает следующим требованиям:

Для роли добавлены привилегии:
- «File Servers - Create»,
- «File Servers - Drop»,
- «File Servers - Modify»,
- «File Servers - Read» и все необходимые зависимые привилегии (IPA Servers - Read, Sites - Read, Computers - Read, Organization units - Read, DNS Zones - Read).
Роль находится в состоянии «Активна».
Роль настроена для подразделения А, выбрана опция «Включая дочерние подразделения».
Привилегии «File Servers - Create», «File Servers - Drop»,»File Servers - Modify» настроены на сайт «site01».
Участниками роли являются только следующие объекты: пользователь user1 и группа пользователей group.
Пользователь user1 входит только в роль role и группу по умолчанию.
Группа пользователей group содержит как минимум пользователя user2:
- Группа group не входит ни в какие группы пользователей (прямо или косвенно), на нее назначена только роль role.
- Пользователь user2 входит только в группу group и группу по умолчанию, на него не назначено никаких ролей (прямо или косвенно - кроме role).
В системе создано любое количество сайтов, в том числе сайт «site01» - отличный от сайта по умолчанию.
В системе настроена структура подразделений - как минимум добавлено подразделение А, являющееся дочерним для корня. Подразделение А имеет дочернее подразделение А1.
В системе присутствует минимум три компьютера на которых могут быть развернуты серверы общего доступа к файлам (условное обозначение - smb01, smb02 и smb03):
1. Компьютер smb01 входит в подразделение А.
2. Компьютер smb02 входит в подразделение A1.
3. Компьютер smb03 входит в подразделение, отличное от А и не являющееся его дочерним.
В домене системы присутствует компьютер smb04, на котором уже развернута подсистема общего доступа к файлам (условное обозначение - smb04), состоящая в подразделение, отличном от А и не являющимся его дочерним.
В домене присутствует учетная запись с правами администратора (условное обозначение admin).

Шаги проверки	Ожидаемый результат
Шаг 1 Под УЗ пользователя выполнить вход на портал управления.	Вход выполнен успешно - отображен рабочий стол системы, который содержит разделы: «Управление доменом». «Пользователи и компьютеры». «Роли и службы сайта».
Шаг 2 Перейти в подраздел «Общий доступ к файлам».	Отображена карточка создания сервера общего доступа к файлам, вкладка «Основное». Отображены поля для создания сервера: Имя компьютера Имя сайта.
Шаг 3 В поле «Имя компьютера» выполнить поиск smb01, который будет выполнять роль сервера общего доступа к файлам. В выпадающем списке выбрать smb01. В выпадающем списке «Имя сайта» выбрать site01.	Отображено уведомление об успехе операции - запущено задание на разворачивание подсистемы. Отображена вкладка «Перечень серверов». В таблице с перечнем серверов отображается сервер smb01.
Шаг 4 Подождать время срабатывания таймера установки подсистемы, либо установить подсистему форсировано.	Подсистема успешно установлена. В карточке подсистемы, в форме метаданных в поле «Состояние подсистемы» - статус «Установлена».
Шаг 5 Под УЗ admin выполнить вход на портал управления. Перейти: Роли и службы сайта → Общий доступ к Файлам → карточка сервера smb01 - вкладка Общие папки. Нажать на кнопку «+ Новая папка». Заполнить поля любыми корректным данными. Нажать на кнопку сохранения и подтвердить операцию.	Создана общая папка.
Шаг 6 Под УЗ пользователя⁠ выполнить вход на портал управления. Перейти: Роли и службы сайта → Общий доступ к Файлам и нажать кнопку «+ Новый сервер»	Отображена карточка создания сервера общего доступа к файлам, вкладка «Основное». Отображены поля для создания сервера: Имя компьютера Имя сайта.
Шаг 7 В поле «Имя компьютера» выполнить поиск smb02, который будет выполнять роль сервера общего доступа к файлам. В выпадающем списке выбрать smb02. В выпадающем списке «Имя сайта» выбрать сайт site01.	Отображено уведомление об успехе операции - запущено задание на разворачивание подсистемы. Отображена вкладка «Перечень серверов». В таблице с перечнем серверов отображается сервер smb01 и smb02.
Шаг 8 Перейти: Роли и службы сайта → Общий доступ к Файлам → карточка сервера smb02. Перейти на вкладку «Общие папки».	Пользователю доступен просмотр всей информации на данной вкладке.

Шаги проверки

Ожидаемый результат

Шаг 1

Под УЗ пользователя выполнить вход на портал управления.

Вход выполнен успешно - отображен рабочий стол системы, который содержит разделы:

«Управление доменом».
«Пользователи и компьютеры».
«Роли и службы сайта».

Шаг 2

Перейти в подраздел «Общий доступ к файлам».

Отображена карточка создания сервера общего доступа к файлам, вкладка «Основное». Отображены поля для создания сервера:

Имя компьютера
Имя сайта.

Шаг 3

В поле «Имя компьютера» выполнить поиск smb01, который будет выполнять роль сервера общего доступа к файлам. В выпадающем списке выбрать smb01. В выпадающем списке «Имя сайта» выбрать site01.

Отображено уведомление об успехе операции - запущено задание на разворачивание подсистемы.

Отображена вкладка «Перечень серверов».
В таблице с перечнем серверов отображается сервер smb01.

Шаг 4

Подождать время срабатывания таймера установки подсистемы, либо установить подсистему форсировано.

Подсистема успешно установлена. В карточке подсистемы, в форме метаданных в поле «Состояние подсистемы» - статус «Установлена».

Шаг 5

Под УЗ admin выполнить вход на портал управления.

Перейти: Роли и службы сайта → Общий доступ к Файлам → карточка сервера smb01 - вкладка Общие папки.
Нажать на кнопку «+ Новая папка».
Заполнить поля любыми корректным данными.
Нажать на кнопку сохранения и подтвердить операцию.

Создана общая папка.

Шаг 6

Под УЗ пользователя⁠ выполнить вход на портал управления. Перейти: Роли и службы сайта → Общий доступ к Файлам и нажать кнопку «+ Новый сервер»

Имя компьютера
Имя сайта.

Шаг 7

В поле «Имя компьютера» выполнить поиск smb02, который будет выполнять роль сервера общего доступа к файлам. В выпадающем списке выбрать smb02.

В выпадающем списке «Имя сайта» выбрать сайт site01.

Отображено уведомление об успехе операции - запущено задание на разворачивание подсистемы.

Отображена вкладка «Перечень серверов».
В таблице с перечнем серверов отображается сервер smb01 и smb02.

Шаг 8

Перейти: Роли и службы сайта → Общий доступ к Файлам → карточка сервера smb02. Перейти на вкладку «Общие папки».

Пользователю доступен просмотр всей информации на данной вкладке.