Стандартні і спеціальні дозволи на доступ

NTFS надає два способи призначення дозволів на доступ до ресурсів. Можна використовувати окремі дозволи, що містяться в групі спеціальних дозволів (special реrmissions), або призначити більш вузьку групу стандартних дозволів (standard реrmissions), що містить комбінацію спеціальних дозволів. Щоб розібратися з принципами використовування цих груп, краще всього проглянути список спеціальних дозволів, а потім познайомитися з тим, як з них формуються стандартні дозволи, які застосовуються більшістю користувачів.

В переліку спеціальних дозволів визначені дії, які можуть бути виконані над ресурсом, а також рівень управління ними:

■ R — читання;

■ W — запис;

■ X — виконання;

■ D — видалення;

■ Р — зміна;

■ О — зміна власника.

Щоб спростити призначення дозволів для файлів, можна скористатися стандартними дозволами. Вони є наступними комбінаціями:

■ Read (Читання) — RX;

■ Change (Зміна) — RWXD;

■ Full Control (Повний доступ) — RWXDPO;

■ No Access (Немає доступу).

Очевидно, що використовування стандартних дозволів знижує ступінь деталізації процесу управління доступом. При цьому для дозволу або заборони доступу до ресурсу в більшості випадків цього цілком достатньо.

Слід зауважити , що за відсутності серверу Active Directory при використанні операційної системи Windows XP Professional встановити будь які права неможливо.