Windows har to sett med tillatelser for å begrense tilgang til filer og mapper: NTFS-tillatelser og delingstillatelser.
- NTFS-tillatelser brukes på alle filer og mapper som er lagret på et volum som er formatert med NTFS-filsystemet. Som standard arves tillatelser fra en rotmappe til filene og undermappene under den, selv om denne arven kan deaktiveres. NTFS-tillatelser trer i kraft uansett om en fil eller mappe åpnes lokalt eller eksternt. NTFS-tillatelser, på grunnleggende nivå, gir tilgangsnivåene lesing, lesing og kjøring, skriving, endring, listemappeinnhold og full kontroll, som vist nedenfor:
Det er også et avansert utvalg av NTFS-tillatelser, som deler grunnleggende tilgangsnivåer i mer detaljerte innstillinger. Disse avanserte tillatelsene varierer avhengig av hvilken objekttype de er brukt på. De avanserte tillatelsene for en mappe vises nedenfor:
- Delingstillatelser brukes bare på delte mapper. De trer i kraft når en delt mappe åpnes over et nettverk fra et eksternt system. Delingstillatelsene for en bestemt delt mappe gjelder for mappen og innholdet. Delingstillatelser er mindre detaljerte enn NTFS-tillatelser, og de gir tilgangsnivåene lesing, endring og full kontroll:
Det viktigste å huske om NTFS-tillatelser og delingstillatelser er måten de kombineres for å regulere tilgang.
Reglene for å bestemme en brukers tilgangsnivå til en bestemt fil er som følger:
- Hvis filen åpnes lokalt, brukes bare NTFS-tillatelsene.
- Hvis du åpner en fil via en deling, er både NTFS- og delingstillatelser brukt, og den mest restriktive tillatelsen gjelder. Hvis for eksempel delingstillatelsene for den delte mappen gir brukeren lesetilgang og NTFS-tillatelsene gir brukeren endringstilgang, vil brukerens tillatelsesnivå være lesing ved tilgang eksternt. Ved tilgang til mappen lokalt vil brukeren få tillatelse til å gjøre endringer.
- Brukerens individuelle tillatelser kombineres additivt med tillatelsene til gruppene som brukeren er medlem av. Hvis en bruker har lesetilgang til en fil, men er medlem av en gruppe som har tillatelse til å gjøre endringer på den samme filen, endres brukerens effektive tillatelsesnivå til å inkludere det å gjøre endringer.
- Tillatelser som er tilordnet direkte til en bestemt fil eller mappe (eksplisitte tillatelser) overstyrer tillatelser som er arvet fra en overordnet mappe (arvede tillatelser).
- Eksplisitte rettigheter om å avslå overstyrer eksplisitte rettigheter om å tillate, men på grunn av den forrige regelen har eksplisitte rettigheter om å tillate forrang over arvede tillatelser om å avslå.
Begge settene med rettigheter kan tilordnes i Egenskaper-vinduet til en fil eller mappe. NTFS-tillatelser tilordnes i kategorien Sikkerhet i egenskapsvinduet. Delingstillatelser tilordnes i kategorien Deling ved å klikke Avansert deling og deretter Tillatelser.