Definition av NTFS-behörigheter (Windows NT) i The Network Encyclopedia. En uppsättning behörigheter som används i Microsoft Windows NT för att säkra mappar och filer på en NTFS-filsystempartition.
Vad är NTFS-behörigheter i Windows NT?
NTFS-behörigheter är en uppsättning behörigheter som används i Microsoft Windows NT för att säkra mappar och filer på en NTFS-filsystempartition. NTFS-behörigheter ger säkerhet för både lokal och nätverksåtkomst till filsystemet.
De skiljer sig från behörigheter för delade mappar, som endast kan tillämpas på mappar och som säkrar filsystemet endast för nätverksåtkomst, inte för lokal åtkomst.
Hur det fungerar
NTFS-behörigheter i Windows NT skiljer sig åt beroende på om de tillämpas på filer eller mappar. De fyra standardfilbehörigheterna och de sju standardmappbehörigheterna anges i följande tabeller. De här standardbehörigheterna för filer och mappar består i själva verket av olika grupperingar av sex särskilda NTFS-behörigheter:
- läsa (R)
- skriva (W)
- utföra (X)
- radera (D)
- ändra behörighet (P)
- överta äganderätt (O)
För mer information om de här särskilda behörigheterna hänvisar vi till posten om NTFS särskilda behörigheter (Windows NT).
Standard NTFS-filbehörigheter i Windows NT
| Filbehörigheter | Specialbehörigheter |
| full kontroll | RWXDPO |
| ändra | RWXD |
| läsa | RX |
| ingen åtkomst | ingen åtkomst |
Standardbehörigheter för NTFS-mappar i Windows NT
| Mappbehörighet | Särskilda behörigheter för mappar | Särskilda behörigheter för filer i en mapp |
| fullständig kontroll | RWXDPO | RWXDPO |
| förändring | RWXD | RWXD |
| add & read | RWX | RX |
| add | WX | Ospecificerat |
| read | RX | RX |
| list | RX | Ospecificerat |
| no access | Ingen | Ingen |
För att använda dessa standardbehörigheter för att skydda en fil eller mapp måste du vara objektets ägare, ha full kontroll över objektet eller vara medlem i systemgruppen Administratörer. Du måste uttryckligen tilldela en fil eller mapp en behörighet för att behörigheten ska beviljas. Om ingen behörighet anges för en viss användare eller grupp har användaren eller gruppen ingen åtkomst till filen eller mappen.
När du skapar en fil eller mapp på en partition i ett NTFS-filsystem ärver den behörigheterna för den överordnade mappen eller partitionen. När du tilldelar en behörighet till en överordnad mapp eller partition har du möjlighet att sprida behörigheten till alla underordnade mappar och filer.
Följande regler gäller för tilldelning av behörigheter för filer och mappar på NTFS-filsystemvolymer:
- Om en användare tillhör två eller flera grupper och grupperna har olika behörigheter i en viss mapp är användarens effektiva behörighet den minst restriktiva (mest tillåtande) av behörigheterna. Om en användare till exempel har läsbehörighet för en fil och en grupp som användaren tillhör har ändringsbehörighet, är den effektiva behörigheten ändring, vilket är den minst restriktiva av de två.
- Den effektiva behörigheten ingen åtkomst åsidosätter alla andra behörigheter. Om en användare till exempel har läsbehörighet för en fil och en grupp som användaren tillhör har behörighet för ingen åtkomst, kan användaren inte öppna och läsa filen.
- En behörighet för en fil åsidosätter en liknande behörighet för den mapp som innehåller filen. Om en användare till exempel har ändringsbehörighet för en fil och läsbehörighet för mappen som innehåller filen, kan användaren öppna, läsa, redigera och spara ändringar i filen.
NOTE
För en beskrivning av skillnaderna mellan NTFS-standardbehörigheter för Windows 2000 och för Windows NT, se posten om NTFS-behörigheter (Windows 2000).
TIP
I de flesta fall räcker NTFS-standardbehörigheter till för att kontrollera åtkomsten till en fil eller mapp. Om standardbehörigheterna inte är tillräckligt detaljerade för dina syften kan du använda NTFS specialbehörigheter.
Se även
- NTFS-behörigheter (Windows 2000)
- NTFS specialbehörigheter (Windows 2000)
- NTFS specialbehörigheter (Windows NT)