Tillatelser og sikkerhetsbeskrivelser

Alle beholdere og objekter i nettverket har et sett med informasjon om tilgangskontroll tilknyttet. Denne informasjonen kalles sikkerhetsbeskrivelser og styrer tilgangstypen brukere og grupper har. Sikkerhetsbeskrivelsene opprettes automatisk sammen med beholderen eller objektet. En fil er et typisk eksempel på et objekt med en sikkerhetsbeskrivelse.

Tillatelser defineres innenfor et objekts sikkerhetsbeskrivelse. Tillatelser tilknyttes eller tildeles bestemte brukere og grupper. For filen Temp.dat kan for eksempel den innebygde gruppen Administratorer ha tillatelsene Lese, Skrive og Slette, mens gruppen Sikkerhetskopioperatører kan ha bare tillatelsene Lese og Skrive.

Hver tildeling av tillatelser til en bruker eller gruppe representeres i systemet som en tilgangskontrolloppføring. Hele settet med tillatelsesoppføringer i en sikkerhetsbeskrivelse kalles et tillatelsessett eller en tilgangskontrolliste. For filen Temp.dat omfatter dermed tillatelsessettet to tillatelsesoppføringer, én for den innebygde gruppen Administratorer, og én for gruppen Sikkerhetskopioperatører.

Eksplisitte eller arvede tillatelser

Det finnes to typer tillatelser: eksplisitte og arvede.

  • Eksplisitte tillatelser er de som angis som standard for ikke-underordnede objekter når objektet opprettes, eller som en bruker angir for ikke-underordnede, overordnede eller underordnede objekter.

  • Arvede tillatelser er de som overføres til et objekt fra et overordnet objekt. Arvede tillatelser gjør oppgaven med å håndtere tillatelser enklere, og sikrer konsekvente tillatelser for alle objekter i en gitt beholder.

Som standard arver objektene i en beholder tillatelsene i beholderen når objektene opprettes. Hvis du for eksempel oppretter en mappe kalt MinMappe, arver alle undermapper og filer som opprettes i MinMappe, tillatelsene fra denne mappen. Derfor har MinMappe uttrykte tillatelser, mens alle undermapper og filer i MinMappe har arvede tillatelser.

Obs!  

Arvede Avslå-tillatelser hindrer ikke tilgang til et objekt hvis objektet har en eksplisitt Tillat-tillatelsesoppføring. Eksplisitte tillatelser har prioritet over arvede tillatelser, også arvede Avslå-tillatelser.

Flere referanser