NTFS 权限规则
1. 权限累加
用户的有效权限是分配给用户所有权限的累加。
案例:
用户 zhangsan 是 users 组和 administrators 组的成员。
将 zhangsan 加入到 administrators 组和 users 组,查看 users 组和 administrators 组对公司文件的权限。
从而 zhangsan 用户对于公司文件的有效权限为 administrator 组和 users 组权限的累加。
2. 拒绝权限
在访问控制列表中,拒绝权限的优先级最高。
案例:用户 zhangsan 是 administrators 组成员,并对用户 zhangsan 单独设置了拒绝完全控制。
将 zhangsan 加入 administrators 组,查看 administrators 组的权限,并添加 zhangsan 对公司文件拒绝完全控制权限。
从而查看 zhangsan 对公司文件的有效权限如下,由于所有权限拒绝了,所以 zhangsan 对公司文件没有权限。
3. 继承权限
文件夹的访问控制列表会被其子文件夹和文件继承。
案例:
用户 zhangsan 对公司文件文件夹具有完全控制,对于公司文件夹下的财务数据文件具有完全控制,自动继承。
设置 zhangsan 对公司文件夹完全控制,从而查看文件夹下的财务数据文件。
如果想要修改继承的权限,需要单击禁用继承,从而对继承的权限进行修改或删除。
4. 特殊权限
- 读取权限
允许该用户读取访问控制列表 - 更改权限
允许该用户更改访问控制列表 - 取得所有权
用户可以成为其所有者