什麼是有效權限？概念、運作方式

有效權限是使用者根據其個人權限、群組權限和群組成員資格來存取資源的累積權限。

什麼是有效權限？

Microsoft Windows 系列中的有效權限是使用者根據其個人權限、群組權限和群組成員資格存取資源的累積權限。使用者嘗試存取檔案或資料夾時所體驗到的有效許可權，取決於明確授與使用者的各種許可權，或因其在特定群組中的成員資格而授與使用者。當一個群組與另一個群組之間或使用者與群組之間存在權限衝突時，會套用規則來解決問題。

有效權限 （Windows）

有效權限如何運作？

在以 Windows NT 或 Windows 2000 為基礎的網路中，可以使用三個簡單的規則來判斷有效權限的計算：

首先，如果使用者屬於兩個 （或多個） 群組，且這兩個群組對指定檔案具有不同的 NTFS 標準檔案許可權，則使用者在本機和網路存取檔案的能力會決定如下：

• 有效的 NTFS 許可權是限制最少 （最寬鬆） 的 NTFS 標準許可權。例如，讀取（NTFS）+更改（NTFS）=更改（NTFS）

• 例外情況是無存取權限會覆寫所有其他權限。例如，讀取 （NTFS） + 無存取權 （NTFS） = 無存取權 （NTFS）

其次，如果使用者屬於兩個（或多個）群組，並且這兩個群組對給定的共享資料夾具有不同的共享資料夾權限，則使用者透過網路存取共享資料夾的能力確定如下：

• 有效的共用資料夾權限是限制最少 （最寬鬆） 的共用資料夾權限。例如，read（共享資料夾）+change（共享資料夾）=change（共享資料夾）

• 例外情況是無存取權限會覆寫所有其他權限。例如，read（共享資料夾）+無存取權限（共享資料夾）=無存取權限（共享資料夾）

第三，當使用者嘗試透過同時設定 NTFS 權限 （第一個範例） 和共用資料夾權限 （第二個範例） 的網路存取資料夾或檔案時，有效權限是最嚴格 （最不允許） 的權限。比如

read (NTFS) + change (shared folder) = read (combined)