Mitä käyttöoikeudet ovat?

Verkon jokaiseen säilöön ja objektiin liittyy käyttöoikeustietojen ryhmä. Näitä tietoja kutsutaan suojauskuvaimeksi, ja ne ohjaavat sitä, minkä tyyppinen käyttö käyttäjille ja ryhmille on sallittu. Suojauskuvain luodaan automaattisesti säilön tai objektin luomisen yhteydessä. Tyypillinen esimerkki objektista, jolla on suojauskuvain, on tiedosto.

Käyttöoikeudet määritetään objektin suojauskuvaimessa. Käyttöoikeudet määritetään tietyille käyttäjille ja ryhmille. Esimerkiksi järjestelmässä valmiina olevalle Järjestelmänvalvojat-ryhmälle voidaan määrittää Temp.dat-tiedoston luku-, kirjoitus- ja poisto-oikeudet ja Varmuuskopiointioperaattorit-ryhmälle vain luku- ja kirjoitusoikeudet.

Jokaista käyttäjälle tai ryhmälle tehtyä käyttöoikeuksien määritystä vastaa järjestelmässä käyttöoikeusmerkintä (ACE). Koko suojauskuvauksen käyttöoikeusmerkintäryhmää kutsutaan käyttöoikeusryhmäksi tai käyttöoikeusluetteloksi (ACL). Näin ollen Temp.dat-nimisen tiedoston käyttöoikeusryhmä sisältää kaksi oikeusmääritystä, joista toinen koskee Järjestelmänvalvojat-ryhmää ja toinen Varmuuskopiointioperaattorit-ryhmää.

Käyttöoikeuksia on kahdentyyppisiä: eksplisiittiset ja perityt käyttöoikeudet.

• Eksplisiittiset käyttöoikeudet määritetään oletusarvoisesti muille kuin aliobjekteille objektia luotaessa, tai käyttäjä voi määrittää ne muille kuin aliobjekteille, pääobjekteille tai aliobjekteille.
  
  
• Perityt käyttöoikeudet periytyvät objektille pääobjektilta. Perityt käyttöoikeudet helpottavat käyttöoikeuksien hallintaa ja varmistavat kaikkien tietyn säilön objektien käyttöoikeuksien yhtenäisyyden.
  
  

Oletusarvon mukaan säilön objektit perivät käyttöoikeudet säilöltä, kun objektit luodaan. Jos esimerkiksi luot OmaKansio-nimisen kansion, kaikki siihen luotavat alikansiot ja tiedostot perivät sen käyttöoikeudet. Näin ollen OmaKansiolla on eksplisiittiset käyttöoikeudet, kun taas kaikilla sen sisältämillä alikansioilla ja tiedostoilla on perityt käyttöoikeudet.

	Huomautus
	Perityt Estä-oikeudet eivät estä objektin käyttöä, jos objektille on määritetty eksplisiittinen Salli-käyttöoikeus. Eksplisiittiset käyttöoikeudet ovat etusijalla perittyihin käyttöoikeuksiin nähden. Tämä koskee myös perittyjä Estä-oikeuksia.

Muita aiheita

• Tiedostojen ja kansioiden käyttöoikeudet
  
  
• Objektin käyttöoikeuksien määrittäminen, tarkasteleminen, muuttaminen ja poistaminen