Τι είναι τα δικαιώματα;

Σε κάθε κοντέινερ και αντικείμενο στο δίκτυο είναι προσαρτημένο ένα σύνολο πληροφοριών ελέγχου πρόσβασης. Γνωστές ως περιγραφή ασφαλείας, αυτές οι πληροφορίες ελέγχουν τον τύπο πρόσβασης που επιτρέπεται σε χρήστες και ομάδες. Η περιγραφή ασφαλείας δημιουργείται αυτόματα κατά τη δημιουργία του κοντέινερ ή του αντικειμένου. Ένα τυπικό παράδειγμα αντικειμένου με περιγραφή ασφαλείας είναι ένα αρχείο.

Τα δικαιώματα ορίζονται στην περιγραφή ασφαλείας ενός αντικειμένου. Τα δικαιώματα συσχετίζονται ή αντιστοιχίζονται σε συγκεκριμένους χρήστες και ομάδες. Για παράδειγμα, για το αρχείο Temp.dat, στην ενσωματωμένη ομάδα διαχειριστών, μπορεί να αντιστοιχιστούν δικαιώματα ανάγνωσης, εγγραφής και διαγραφής, ενώ στην ομάδα αντιγράφων ασφαλείας ενδέχεται να αντιστοιχιστούν μόνο δικαιώματα ανάγνωσης και εγγραφής.

Κάθε αντιστοίχιση δικαιωμάτων σε χρήση ή ομάδα αντιπροσωπεύεται στο σύστημα ως καταχώρηση ελέγχου πρόσβασης (ACE). Όλο το σύνολο καταχωρήσεων δικαιωμάτων σε μια περιγραφή ασφαλείας είναι γνωστό ως σύνολο δικαιωμάτων ή λίστα ελέγχου πρόσβασης (ACL). Συνεπώς, για ένα αρχείο Temp.dat, το σύνολο δικαιωμάτων περιλαμβάνει δύο καταχωρήσεις δικαιωμάτων, μία για την ενσωματωμένη ομάδα διαχειριστών και μία για την ομάδα αντιγράφων ασφαλείας.

Υπάρχουν δύο τύποι δικαιωμάτων: τα ρητά δικαιώματα και τα μεταβιβαζόμενα δικαιώματα.

• Τα ρητά δικαιώματα είναι εκείνα που ρυθμίζονται από προεπιλογή σε μη θυγατρικά αντικείμενα κατά τη δημιουργία τους ή από χρήστες για μη θυγατρικά, γονικά ή θυγατρικά αντικείμενα.
  
  
• Τα μεταβιβαζόμενα δικαιώματα είναι εκείνα που μεταβιβάζονται σε ένα αντικείμενο από ένα γονικό αντικείμενο. Τα μεταβιβαζόμενα αντικείμενα διευκολύνουν τη διαχείριση δικαιωμάτων και εξασφαλίζουν συνέπεια δικαιωμάτων σε όλα τα αντικείμενα σε ένα συγκεκριμένο κοντέινερ.
  
  

Από προεπιλογή, στα αντικείμενα σε κάποιο κοντέινερ μεταβιβάζονται τα δικαιώματα αυτού του κοντέινερ κατά τη δημιουργία τους. Για παράδειγμα, όταν δημιουργείτε ένα φάκελο με το όνομα MyFolder, τα δικαιώματα αυτού του φακέλου θα μεταβιβαστούν σε όλους τους υποφακέλους και τα αρχεία που δημιουργούνται σε αυτόν. Συνεπώς, ο φάκελος MyFolder διαθέτει ρητά δικαιώματα, ενώ όλοι οι υποφάκελοι και τα αρχεία του διαθέτουν μεταβιβαζόμενα δικαιώματα.

	Σημείωση
	Τα μεταβιβαζόμενα δικαιώματα άρνησης δεν εμποδίζουν την πρόσβαση σε ένα αντικείμενο με καταχώρηση ρητού δικαιώματος "Αποδοχή". Τα ρητά δικαιώματα υπερισχύουν των μεταβιβαζόμενων δικαιωμάτων, ακόμη και των μεταβιβαζόμενων δικαιωμάτων άρνησης.

Πρόσθετες αναφορές

• Δικαιώματα για αρχεία και φακέλους
  
  
• Ρύθμιση, προβολή, αλλαγή ή κατάργηση δικαιωμάτων για ένα αντικείμενο