O acesso a uma pasta num servidor de ficheiros pode ser determinado através de dois conjuntos de entradas de permissões: as permissões de partilha definidas numa pasta e as permissões NTFS definidas na pasta (que também podem ser definidas nos ficheiros). As permissões da partilha são frequentemente utilizadas para gerir computadores com sistemas de ficheiros FAT32 ou outros computadores que não utilizam o sistema de ficheiros NTFS.
As permissões de partilha e as permissões NTFS são independentes no sentido em que uma não altera a outra. Numa pasta partilhada, as permissões de acesso finais são determinadas tendo em conta as entradas de permissão de partilha e de permissão de NTFS. As permissões mais restritas são aplicadas.
A tabela seguinte sugere permissões equivalentes que um administrador pode conceder ao grupo Utilizadores para determinados tipos de pasta partilhada. Outra abordagem é definir permissões de partilha como Controlo Total para o grupo Todos e confiar sempre nas permissões de NTFS para restringir o acesso.
| Tipo de pasta | Permissões da partilha | Permissões NTFS |
|---|---|---|
|
Pasta pública. Pasta que pode ser acedida por todos. |
Conceda a permissão Alterar ao grupo Utilizadores. |
Conceda a permissão Modificar ao grupo Utilizadores. |
|
Drop folder. Pasta onde os utilizadores podem colocar relatórios confidenciais ou trabalhos de casa que apenas o gestor do grupo pode ler. |
Conceda a permissão Alterar ao grupo Utilizadores. Conceda a permissão Controlo Total ao gestor do grupo. |
Conceda a permissão Escrever ao grupo Utilizadores que se aplique a Apenas esta Pasta. (Esta é uma opção disponível na página Avançadas.) Se cada utilizador necessitar de determinadas permissões para os ficheiros que colocou na pasta, pode criar uma entrada de permissão para o SID (security identifier) conhecido do Proprietário Criador e aplicá-la a Apenas subpastas e ficheiros. Por exemplo, pode conceder a permissão Ler e Escrever ao SID do Proprietário Criador na pasta privada e aplicá-la a todas as subpastas e ficheiros. É concedida ao utilizador que colocou ou criou o ficheiro (o Proprietário Criador) a capacidade de ler e escrever no ficheiro. O Proprietário Criador pode, em seguida, aceder ao ficheiro através do comando Run utilizando \\ServerName\DropFolder\FileName. Conceda a permissão Controlo Total ao gestor do grupo. |
|
Pasta de aplicação. Pasta que contém aplicações que podem ser executadas na rede. |
Conceda a permissão Ler ao grupo Utilizadores. |
Conceda as permissões Ler, Ler e Executar, e Listar Conteúdo das Pastas ao grupo Utilizadores. |
|
Pasta raiz. Pasta individual para cada utilizador. Só o utilizador tem acesso à pasta. |
Conceda a permissão Controlo Total a cada utilizador na respectiva pasta. |
Conceda a permissão Controlo Total a cada utilizador na respectiva pasta. |
Considerações adicionais
-
A concessão da permissão NTFS Controlo Total a um utilizador numa pasta permite que o mesmo utilizador obtenha propriedade da pasta, a menos que esteja restringido de outra forma. Tenha cuidado sempre que conceder a permissão Controlo total.
-
Se pretender gerir o acesso à pasta utilizando exclusivamente permissões de NTFS, defina as permissões de partilha como Controlo Total para o grupo Todos.
-
As permissões NTFS afectam o acesso local e remoto. As permissões NTFS são aplicáveis, independentemente do protocolo. Pelo contrário, as permissões da partilha só se aplicam às partilhas de rede. As permissões de partilha não restringem o acesso a qualquer utilizador local ou a qualquer utilizador do servidor de terminais do computador no qual definiu as permissões de partilha. Assim, as permissões de partilha não fornecem privacidade entre utilizadores num computador utilizado por vários utilizadores, nem num servidor de terminais acedido por vários utilizadores.
-
Por predefinição, o grupo Todos não inclui o grupo Anónimo, pelo que as permissões aplicadas ao grupo Todos não afectam o grupo Anónimo.
Referências adicionais