什麼是有效權限?概念、運作方式
有效權限是使用者根據其個人權限、群組權限和群組成員資格來存取資源的累積權限。
什麼是有效權限?
Microsoft Windows 系列中的有效權限是使用者根據其個人權限、群組權限和群組成員資格存取資源的累積權限。使用者嘗試存取檔案或資料夾時所體驗到的有效許可權,取決於明確授與使用者的各種許可權,或因其在特定群組中的成員資格而授與使用者。當一個群組與另一個群組之間或使用者與群組之間存在權限衝突時,會套用規則來解決問題。
有效權限 (Windows)
有效權限如何運作?
在以 Windows NT 或 Windows 2000 為基礎的網路中,可以使用三個簡單的規則來判斷有效權限的計算:
首先,如果使用者屬於兩個 (或多個) 群組,且這兩個群組對指定檔案具有不同的 NTFS 標準檔案許可權,則使用者在本機和網路存取檔案的能力會決定如下:
有效的 NTFS 許可權是限制最少 (最寬鬆) 的 NTFS 標準許可權。例如,讀取(NTFS)+更改(NTFS)=更改(NTFS)
例外情況是無存取權限會覆寫所有其他權限。例如,讀取 (NTFS) + 無存取權 (NTFS) = 無存取權 (NTFS)
其次,如果使用者屬於兩個(或多個)群組,並且這兩個群組對給定的共享資料夾具有不同的共享資料夾權限,則使用者透過網路存取共享資料夾的能力確定如下:
有效的共用資料夾權限是限制最少 (最寬鬆) 的共用資料夾權限。例如,read(共享資料夾)+change(共享資料夾)=change(共享資料夾)
例外情況是無存取權限會覆寫所有其他權限。例如,read(共享資料夾)+無存取權限(共享資料夾)=無存取權限(共享資料夾)
第三,當使用者嘗試透過同時設定 NTFS 權限 (第一個範例) 和共用資料夾權限 (第二個範例) 的網路存取資料夾或檔案時,有效權限是最嚴格 (最不允許) 的權限。比如
read (NTFS) + change (shared folder) = read (combined)
