什么是权限?权限是指用户对于对象的访问限制。例如:能否新建、读取或删除对象。
文件夹与文件的权限根据是否被共享到网络上,其权限分为以下两种:1、NTFS权限:只要是存在NTFS磁盘驱动器上的文件夹或文件,无论是否被共享出来,都具有此权限。2、共享权限:只要是共享出来的文件夹,就一定具有此权限。若文件该文件夹也存在NTFS磁盘驱动器上,便同时具有NTFS权限与共享权限。注意了:若文件同时拥有访问权限和共享权限,则取其中“较为严格的权限”为准。
管理NTFS权限:先看NTFS权限的几个运行原则:1、在NTFS文件系统的每个文件夹与文件都有一项称为SECURITY DESCRIPTOR的特别属性,此属性中有个为DISCRETIONARY ACCESS CONTROL LIST (DACL,一般称为ACL)的列表,之前也提过。其中记录了用户或组帐户对该对象有什么样的访问权限,其实我们在设置权限时就是在编辑ACL的属性。2、NTFS权限设置方式,是以“文件夹或文件”为设置对象,不能够以“用户”为设置对象。3、NTFS权限具有继承性,所以子文件夹与文件都具有来自上层文件夹的权限。
认识NTFS权限:两大要素:--特别访问权限和标准访问权限。打个比方来理解。就比较点菜时的单点和套餐。因为套餐只是事先把每道可以单点的菜组合在一起,省掉逐项选择的麻烦,如果对于所有的套餐都不满意,那还是可以单点的方式选菜。而标准访问权限其实就是将某些常用的特别访问权限配套组成6种。
设置NTFS权限:现在建立好域中有两个组“MANAGERS”和“SUPERVISORS”。现在来设置“PRODUCT”文件夹的访问权限,其中“MANAGERS”组对于“PRODUCT”文件夹有完全控制的权限,而“SUPERVISORS”组则有读取和建立文件与文件夹的权限,至于其它人则只有读取权限。
下面来设置标准访问权限
右击PRODUCT属性。