Windows tillhandahåller två uppsättningar behörigheter för att begränsa åtkomsten till filer och mappar: NTFS-behörigheter och resursbehörigheter.
- NTFS-behörigheter tillämpas på alla filer och mappar som lagras på en volym som är formaterad med filsystemet NTFS. Som standard ärvs behörigheter från rotmappen till filer och undermappar under den, men det här arvet kan inaktiveras. NTFS-behörigheter gäller oavsett om filen eller mappen används lokalt eller via fjärranslutning. NTFS-behörigheter kan ge åtkomst att läsa, läsa och köra, skriva, ändra, visa mappinnehåll och ge fullständig kontroll, se nedan:
Det finns också en avancerad uppsättning NTFS-behörigheter som delar upp de grundläggande åtkomstnivåerna i mer detaljerade inställningar. De här avancerade behörigheterna varierar beroende på vilken typ av objekt de tillämpas på. De avancerade behörigheterna för en mapp visas nedan:
- Resursbehörigheter tillämpas endast på delade mappar. De träder i kraft när en delad mapp öppnas över ett nätverk från ett fjärrsystem. Resursbehörigheterna för en delad mapp gäller för mappen och dess innehåll. Resursbehörigheter är mindre detaljerade än NTFS-behörigheter, och åtkomstnivåerna är läsa, ändra och fullständig kontroll:
Det viktigaste att komma ihåg när det gäller NTFS-behörigheter och resursbehörigheter är hur de kombineras för att reglera åtkomsten.
Reglerna för att bestämma en användares åtkomstnivå till en viss fil är följande:
- Om filen används lokalt används endast NTFS-behörigheterna.
- Om filen används via en resurs används både NTFS- och resursbehörigheterna och den mest restriktiva behörigheten gäller. Om resursbehörigheterna för en delad mapp till exempel ger användaren läsåtkomst och NTFS-behörigheterna ger användaren ändringsåtkomst är användarens aktuella behörighetsnivå Läsa när resursen används via fjärranslutning och Ändra när resursen används lokalt.
- En användares individuella behörigheter kombineras additivt med behörigheterna för de grupper som användaren är medlem i. Om en användare har läsåtkomst till en fil, men användaren är medlem i en grupp som har ändringsåtkomst till samma fil, så är användarens aktuella behörighetsnivå Ändra.
- Behörigheter som tilldelas direkt för en viss fil eller mapp (uttryckliga behörigheter) prioriteras framför behörigheter som ärvs från en överordnad mapp (ärvda behörigheter).
- Uttryckliga nekade behörigheter har företräde framför explicita tillståndsbehörigheter, men på grund av föregående regel så har uttryckliga tillståndsbehörigheter företräde framför ärvda nekade behörigheter.
Båda behörighetsuppsättningarna kan tilldelas i fönstret Egenskaper för en fil eller mapp. NTFS-behörigheter tilldelas på fliken Säkerhet i egenskapsfönstret. Delningsbehörigheter tilldelas på fliken Delning genom att klicka på Avancerad delning och sedan på Behörigheter.