Oprávnění a popisovače zabezpečení
Každý kontejner a objekt v síti obsahuje sadu informací s řízením přístupu. Tato sada informací se nazývá popisovač zabezpečení, který obsahuje přístupová oprávnění pro uživatele a skupiny. Popisovač zabezpečení se vytvoří spolu s kontejnerem nebo objektem automaticky. Typickým příkladem objektu s popisovačem zabezpečení je soubor.
Oprávnění jsou nastavena v rámci popisovače zabezpečení objektu. Oprávnění jsou přiřazena určitým uživatelům nebo skupinám. Pro soubor Temp.dat tak může mít skupina Administrators navoleno oprávnění Číst, oprávnění Zapisovat a Odstraňovat, zatímco skupina Backup Operators pouze Číst a Zapisovat.
V systému je každé přiřazení oprávnění určitému uživateli nebo skupině reprezentováno položkou řízení přístupu (ACE). Celá sada položek oprávnění v popisovači zabezpečení se nazývá sada oprávnění nebo seznam přístupových práv (ACL). Konkrétně pro soubor Temp.dat to znamená, že sada oprávnění obsahuje dvě položky oprávnění: jednu zabudovanou ve skupině Administrators, druhou pro skupinu Backup Operators.
Výslovná a zděděná oprávnění
Existují dva druhy oprávnění: výslovná a zděděná.
-
Výslovná oprávnění jsou výchozím nastavením objektu (který není podřízeným objektem) při jeho vytvoření. Mohou být také přiřazena objektu, který není podřízeným objektem, nadřazenému objektu nebo podřízenému objektu uživatelem.
-
Zděděná oprávněná jsou na objekt přenesena z nadřazeného objektu. Zděděná oprávnění zjednodušují správu oprávnění a v rámci všech objektů určitého kontejneru zajišťují jednotnost oprávnění.
Ve výchozím nastavení dědí objekty při svém vytvoření oprávnění svého kontejneru. Pokud tedy například vytvoříte složku Moje_složka, zdědí všechny podadresáře a soubory vytvořené v této složce její oprávnění automaticky. Složka Moje_složka má tedy oprávnění výslovné, zatímco všechny její podadresáře a soubory mají oprávnění zděděná.
Poznámka | |
Zděděná oprávnění Odepřít přístup k objektu neblokují v tom případě, kdy má objekt výslovné oprávnění Povolit. Výslovná oprávnění jsou zděděným oprávněním nadřazena, a to včetně zděděných oprávnění Odepřít. |
Další odkazy