Tillatelser gjør det mulig å finjustere nettverkssikkerheten din ved å kontrollere tilgangen til bestemte nettverksressurser, for eksempel filer eller skrivere, for individuelle brukere eller grupper. For eksempel kan du sette opp tillatelser for å tillate brukere i regnskapsavdelingen å få tilgang til filer i serverens ACCTG-katalog. Tillatelser kan også gjøre det mulig for enkelte brukere å lese bestemte filer, men ikke endre eller slette dem.
Hvert nettverksoperativsystem administrerer tillatelser på en annen måte. Uansett detaljene, er effekten at du kan gi tillatelse til hver bruker å få tilgang til bestemte filer, mapper eller stasjoner på bestemte måter.
Alle tillatelser du angir for en mappe, gjelder automatisk for en hvilken som helst mappe undermapper, med mindre du spesifikt angir et annet sett med tillatelser for undermappen.
Windows refererer til filsystemrettigheter som tillatelser. Windows-servere har seks grunnleggende tillatelser. Du kan tildele en kombinasjon av Windows-tillatelser til en bruker eller gruppe for en gitt fil eller mappe.
Tillatelse | Forkortelse | Hva brukeren kan gjøre |
---|---|---|
Les | R Brukeren kan åpne og lese filen. | Skriv |
W | Brukeren kan åpne og skrive til filen. | Utfør |
X | Brukeren kan kjøre filen. | Slett |
D | Brukeren kan slette filen. | Endre |
P | Brukeren kan endre tillatelsene for filen. | Ta eierskap |
O | Brukeren kan ta eierskap av filen. |
|
eier er vanligvis brukeren som lager filen eller mappen. Eierskap kan imidlertid overføres fra en bruker til en annen. Så hvorfor ta Eierskap tillatelse? Denne tillatelsen forhindrer at noen oppretter en falsk fil og gir eierskap til deg uten din tillatelse. Windows tillater deg ikke å gi eierskap til en fil til en annen bruker. I stedet kan du gi en annen bruker rett til å ta eierskap av filen. Denne brukeren må da eksplisitt ta eierskap av filen.
Du kan bare bruke Windows-tillatelser for filer eller mapper som er opprettet på stasjoner formatert som NTFS-volumer. Hvis du insisterer på å bruke FAT eller FAT32 for Windows-delte stasjoner, kan du ikke beskytte enkelte filer eller mapper på stasjonene. Dette er en av hovedgrunnene til at du bruker NTFS for Windows-serverne.