Popis oprávnění složek a souborů v systému Windows

Systém Windows poskytuje dvě sady oprávnění pro omezení přístupu k souborům a složkám: oprávnění NTFS a oprávnění sdílení.

• Ke každému souboru a složce uložené ve svazku naformátovaném souborovým systémem NTFS byla použita oprávnění NTFS. Ve výchozím nastavení se oprávnění přebírají z kořenové složky do souborů a podsložek pod ní, toto přebírání je však možné zakázat. Oprávnění NTFS vstoupí v platnost bez ohledu na to, zda se k souboru nebo složce přistupuje místně nebo vzdáleně. Oprávnění NTFS na základní úrovni nabízejí úrovně přístupu ke čtení, čtení a spouštění, zápisu, úpravám, obsahu složek seznamů a úplné kontrole, jak je uvedeno níže:
  
  
  K dispozici je také rozšířená sada oprávnění NTFS, která rozdělí základní úrovně přístupu na podrobnější nastavení. Tato pokročilá oprávnění se liší v závislosti na typu objektu, na který jsou použita. Níže jsou uvedena rozšířená oprávnění pro složku:
  
• Oprávnění ke sdílení se použijí pouze pro sdílené složky. Začnou být platné, když dojde k přístupu ke sdílené složce přes síť ze vzdáleného systému. Oprávnění pro sdílení pro konkrétní sdílenou složku se vztahují na danou složku a její obsah. Oprávnění pro sdílení jsou méně podrobná než oprávnění NTFS a nabízejí úrovně přístupu ke čtení, změnám a úplné kontrole:
  

Nejdůležitější věcí, na kterou je třeba pamatovat ohledně oprávnění pro NTFS a sdílení, je způsob, jakým kombinují a regulují přístup.
Pravidla pro určení úrovně přístupu uživatele k určitému souboru jsou následující:

• Pokud k souboru přistupujete místně, jsou použita pouze oprávnění NTFS.
• Pokud k souboru přistupujete přes sdílenou složku, použijí se jak oprávnění pro NTFS, tak i ta pro sdílení, a platí nejpřísnější oprávnění. Pokud například oprávnění pro sdílení sdílené složky udělují uživateli přístup ke čtení a oprávnění NTFS mu udělují přístup ke změně, bude platná úroveň oprávnění uživatele ke čtení, přistoupí-li ke sdílené složce vzdáleně, a k úpravě, přistoupí-li uživatel ke složce místně.
• Individuální oprávnění uživatele se slučují s oprávněními skupin, jejichž členem uživatel je. Má-li uživatel přístup ke čtení souboru, ale je členem skupiny, která má u stejnojmenného souboru přístup k úpravám, platná úroveň oprávnění uživatele představuje oprávnění k úpravám.
• Oprávnění přiřazená přímo k určitému souboru nebo složce (explicitní oprávnění) mají přednost před oprávněními, která byla převzatá z nadřazené složky (převzatá oprávnění).
• Explicitní oprávnění k zakazování mají přednost před explicitními oprávněními k povolování, ale vzhledem k předchozímu pravidlu mají explicitní oprávnění k povolování přednost před převzatými oprávněními k zakazování.

Obě sady oprávnění lze přiřadit v okně vlastností souboru nebo složky. Oprávnění NTFS se přiřazují na kartě Zabezpečení v okně Vlastnosti. Oprávnění ke sdílení lze přiřadit na kartě Sdílení kliknutím na Rozšířené možnosti sdílení a poté na Oprávnění.