Общее представление о разрешениях для файлов и папок
Базовые разрешения созданы при помощи объединения в логические группы особых разрешений, которые показаны в Таблице 13-4 (для файлов) и 13-5 (для папок). Особые разрешения можно назначить индивидуально, используя дополнительные параметры настройки. При изучении особых разрешений для файлов, необходимо учитывать следующее: Если группе или пользователю явно не определены права доступа, то доступ к файлу для них закрыт. При вычислении действующих разрешений пользователя принимаются во внимание все разрешения назначенные пользователю, а также группам, членом которых он является. Например, если пользователь GeorgeJ имеет доступ на Чтение (Read), и в то же время входит в группу Techies, у которой доступ на изменение (Modify), то в результате, у пользователя GeorgeJ появляется доступ на изменение (Modify). Если группу Techies включить в группу Администраторы (Administrators) с полным доступом (Full Control), то GeorgeJ будет полностью контролировать файл.
Таблица 13-4 – Особые разрешения для файлов.
| Особые разрешения | Полный доступ (Full Control) | Изменить (Modify) | Чтение и выполнение (Read & Execute) | Чтение (Read) | Запись (Write) |
| Выполнение файлов (Execute File) | X | X | X | ||
| Чтение данных (Read Data) | X | X | X | X | |
| Чтение атрибутов (Read Attributes) | X | X | X | X | |
| Чтение дополнительных атрибутов (Read Extended Attributes) | X | X | X | X | |
| Запись данных (Write Data) | X | X | X | ||
| Дозапись данных (Append Data) | X | X | X | ||
| Запись атрибутов (Write Attributes) | X | X | X | ||
| Запись дополнительных атрибутов (Write Extended Attributes) | X | X | X | ||
| Удаление (Delete) | X | X | |||
| Чтение разрешений (Read Permissions) | X | X | X | X | X |
| Смена разрешений (Change Permissions) | X | ||||
| Смена владельца (Take Ownership) | X |
В Таблице 13-5 показаны особые разрешения, используемые для создания базовых разрешений для папок. При изучении особых разрешений для папок необходимо учитывать следующее:
При установке разрешений для родительской папки можно привести элементы разрешений файлов и подпапок в соответствие с разрешениями текущей родительской папки. Для этого нужно установить флажок Сбросить разрешения для всех дочерних объектов и включить перенос наследуемых разрешений (Reset Permissions On All Child Objects And Enable Propagation Of Inheritable Permissions). Создаваемые файлы наследуют некоторые разрешения от родительского объекта. Эти разрешения показаны, как разрешения файла по умолчанию.
Таблица 13-5 – Особые разрешения для папок.
| Особые разрешения | Полный доступ (Full Control) | Изменить (Modify) | Чтение и выполнение (Read & Execute) | Список содержимого папки (List Folder Contents) | Чтение (Read) | Запись (Write) |
| Обзор папок (Traverse Folder) | X | X | X | X | ||
| Содержание папки (List Folder) | X | X | X | X | X | |
| Чтение атрибутов (Read Attributes) | X | X | X | X | X | |
| Чтение дополнительных атрибутов (Read Extended Attributes) | X | X | X | X | X | |
| Создание файлов (Create Files) | X | X | X | |||
| Создание папок (Create Folders) | X | X | X | |||
| Запись атрибутов (Write Attributes) | X | X | X | |||
| Запись дополнительных атрибутов (Write Extended Attributes) | X | X | X | |||
| Удаление подпапок и файлов (Delete Subfolders and Files) | X | |||||
| Удаление (Delete) | X | X | ||||
| Чтение разрешений (Read Permissions) | X | X | X | X | X | X |
| Смена разрешений (Change Permissions) | X | |||||
| Смена владельца (Take Ownership) | X |