Co to jsou oprávnění?

Každý kontejner a objekt v síti obsahuje sadu informací s řízením přístupu. Tato sada informací se nazývá popisovač zabezpečení, který obsahuje přístupová oprávnění pro uživatele a skupiny. Popisovač zabezpečení se vytvoří spolu s kontejnerem nebo objektem automaticky. Typickým příkladem objektu s popisovačem zabezpečení je soubor.

Oprávnění jsou nastavena v rámci popisovače zabezpečení objektu. Oprávnění jsou přiřazena určitým uživatelům nebo skupinám. Pro soubor Temp.dat tak může mít skupina Administrators navoleno oprávnění Číst, oprávnění Zapisovat a Odstraňovat, zatímco skupina Backup Operators pouze Číst a Zapisovat.

V systému je každé přiřazení oprávnění určitému uživateli nebo skupině reprezentováno položkou řízení přístupu (ACE). Celá sada položek oprávnění v popisovači zabezpečení se nazývá sada oprávnění nebo seznam přístupových práv (ACL). Konkrétně pro soubor Temp.dat to znamená, že sada oprávnění obsahuje dvě položky oprávnění: jednu zabudovanou ve skupině Administrators, druhou pro skupinu Backup Operators.

Existují dva druhy oprávnění: výslovná a zděděná.

• Výslovná oprávnění jsou výchozím nastavením objektu (který není podřízeným objektem) při jeho vytvoření. Mohou být také přiřazena objektu, který není podřízeným objektem, nadřazenému objektu nebo podřízenému objektu uživatelem.
  
  
• Zděděná oprávněná jsou na objekt přenesena z nadřazeného objektu. Zděděná oprávnění zjednodušují správu oprávnění a v rámci všech objektů určitého kontejneru zajišťují jednotnost oprávnění.
  
  

Ve výchozím nastavení dědí objekty při svém vytvoření oprávnění svého kontejneru. Pokud tedy například vytvoříte složku Moje_složka, zdědí všechny podadresáře a soubory vytvořené v této složce její oprávnění automaticky. Složka Moje_složka má tedy oprávnění výslovné, zatímco všechny její podadresáře a soubory mají oprávnění zděděná.

	Poznámka
	Zděděná oprávnění Odepřít přístup k objektu neblokují v tom případě, kdy má objekt výslovné oprávnění Povolit. Výslovná oprávnění jsou zděděným oprávněním nadřazena, a to včetně zděděných oprávnění Odepřít.

Další odkazy

• Oprávnění souborů a složek
  
  
• Nastavení, zobrazení, změna nebo odebrání oprávnění objektu