文件夹权限包括:完全控制、修改、读取&执行、列出文件夹内容、读和写。有关这些权限的信息,请参阅文件权限和文件夹权限。其中的每个权限都是由下面列出和定义的特殊权限的逻辑组组成。并非所有特殊权限都会应用于所有对象。

权限 描述

遍历文件夹/执行文件

“遍历文件夹”允许或拒绝通过文件夹来移动到其他文件或文件夹,即使用户没有已遍历的文件夹的权限。仅当在组策略管理控制台中未对组或用户授予“绕过遍历检查”用户权限时,“遍历文件夹”才起作用。默认情况下,会授予 Everyone 组“绕过遍历检查”用户权限。(仅适用于文件夹。)

执行文件允许或拒绝运行程序文件。(仅适用于文件。)

设置文件夹的“遍历文件夹”权限不会自动设置该文件夹中所有文件的“执行文件”权限。

列出文件夹/读取数据

“列出文件夹”允许或者拒绝查看文件夹内的文件名和子文件夹名。“列出文件夹”只影响该文件夹的内容,不影响是否会列出正在设置其权限的文件夹。(仅适用于文件夹。)

“读取数据”允许或拒绝查看文件中的数据。(仅适用于文件。)

读取属性

允许或拒绝查看文件或文件夹的属性,例如只读和隐藏。属性由 NTFS 定义。

读取扩展属性

允许或拒绝查看文件或文件夹的扩展属性。扩展属性由程序定义,可能因程序而变化。

创建文件/写入数据

“创建文件”允许或拒绝在文件夹内创建文件。(仅适用于文件夹。)

“写入数据”允许或拒绝对文件进行更改以及覆盖现有内容。(仅适用于文件。)

创建文件夹/附加数据

“创建文件夹”允许或拒绝在文件夹内创建文件夹。(仅适用于文件夹。)

“附加数据”允许或拒绝更改文件的末尾,而不是更改、删除或覆盖现有数据。(仅适用于文件。)

写入属性

允许或拒绝更改文件或文件夹的属性,例如只读或隐藏。属性由 NTFS 定义。

“写入属性”权限不表示可以创建或删除文件或文件夹;它只包括更改文件或文件夹属性的权限。若要允许(或拒绝)创建或删除操作,请参阅“创建文件/写入数据”“创建文件夹/附加数据”“删除子文件夹及文件”以及“删除”

写入扩展属性

允许或拒绝更改文件或文件夹的扩展属性。扩展属性由程序定义,可能因程序而变化。

“写入扩展属性”权限不表示可以创建或者删除文件或文件夹;它只包括更改文件或文件夹属性的权限。若要允许(或拒绝)创建或删除操作,请参阅“创建文件/写入数据”“创建文件夹/附加数据”“删除子文件夹及文件”以及“删除”

删除子文件夹及文件

允许或拒绝删除子文件夹和文件,即使尚未授予对子文件夹或文件的“删除”权限。

删除

允许或拒绝删除文件或文件夹。如果您没有对文件或文件夹的“删除”权限,但若在父文件夹中已被授予“删除子文件夹及文件”权限,则您仍然可以删除它。

读取权限

允许或拒绝文件或文件夹的读取权限,例如完全控制、读取和写入。

更改权限

允许或拒绝更改文件或文件夹的属性,例如完全控制、读取和写入。

取得所有权

允许或拒绝取得文件或文件夹的所有权。文件或文件夹的所有者始终可以更改文件或文件夹的权限,无论该文件或文件夹是否存在任何现有权限。

同步

允许或拒绝不同的线程在句柄上等待文件或文件夹,并与另一个可能向它发信号的线程同步。该权限只应用于多线程、多进程程序。

注意

如果没有加密文件系统 (EFS) 密钥,将不能访问加密的文件,即使拥有必要的权限也是如此。

其他参考