權限及安全性描述元
網路上每個容器及物件都有一組存取控制資訊。這個稱之為安全性描述元的資訊會控制使用者及群組所允許的存取類型。安全性描述元會自動隨著所建立的容器或物件而建立。擁有安全性描述元之物件的典型範例是檔案。
權限會定義在物件的安全性描述元中。權限與特定的使用者及群組相關,或指派給特定使用者及群組。例如,若為 Temp.dat 檔案,可能會將讀取、寫入及刪除權限指派給內建的 Administrator 群組,而僅將讀取及寫入權限指派給 Operator 群組。
對使用者及群組的每個權限指派在系統中以存取控制項目 (ACE) 代表。安全性描述元中的所有權限項目集,稱為權限組或「存取控制清單」(ACL)。因此,對於名為 Temp.dat 的檔案而言,權限集包括兩個權限項目:一個用於內建 Administrators 群組,另一個用於 Backup Operators 群組。
明確的權限對繼承的權限
權限有兩種類型:明確權限以及繼承權限。
-
明確權限是在物件建立時,依預設在非子物件上設定的權限,或是依使用者動作在非子系、父系或子物件上設定的權限。
-
繼承的權限是指從父物件傳播到物件上的權限。繼承的權限可以減輕管理權限的工作,並確保指定容器內所有物件之權限的一致性。
根據預設值,在物件建立時,容器內的物件會從容器繼承權限。例如,建立 [MyFolder] 資料夾時,[MyFolder] 資料夾內的所有子資料夾及檔案都會自動從此資料夾繼承權限。因此,只要 [MyFolder] 資料夾擁有明確權限,其下所有子資料夾及檔案皆具有繼承權限。
附註 | |
若物件有明確的 [允許] 權限項目,則繼承的 [拒絕] 權限不會防止存取物件。明確權限優先於繼承權限,甚至是繼承的 [拒絕] 權限。 |
其他參考資料