En Windows, se ofrecen dos conjuntos de permisos para restringir el acceso a los archivos y las carpetas: permisos de NTFS y permisos de uso compartido.
- Los permisos de NTFS se aplican a todos los archivos y las carpetas almacenados en un volumen formateado con el sistema de archivos NTFS. De manera predeterminada, los permisos se heredan de una carpeta raíz a los archivos y las subcarpetas que se encuentran en ella, aunque esta herencia se puede deshabilitar. Los permisos de NTFS tienen efecto independientemente de si se accede a un archivo o una carpeta de forma local o remota. Los permisos de NTFS, en el nivel básico, ofrecen niveles de acceso de lectura, lectura y ejecución, escritura, modificación, lista de contenido de la carpeta y control total, como se muestra a continuación:
También hay un conjunto avanzado de permisos de NTFS, el cual permite dividir los niveles de acceso básico en ajustes más específicos. Estos permisos avanzados varían según el tipo de objeto al que se apliquen. A continuación, se muestran los permisos avanzados en una carpeta:
- Los permisos de uso compartido solo se aplican a carpetas compartidas. Se aplican cuando se accede a una carpeta compartida a través de una red desde un sistema remoto. Los permisos de uso compartido en una carpeta compartida en particular se aplican a esa carpeta y su contenido. Los permisos de uso compartido son menos específicos que los permisos de NTFS, y ofrecen niveles de acceso de lectura, modificación y control total:
Lo más importante que se debe recordar acerca de los permisos de NTFS y los permisos de uso compartido es la forma en que se combinan para regular el acceso.
Las reglas para determinar el nivel de acceso de un usuario a un archivo en particular son las siguientes:
- si se accede al archivo de forma local, solo se utilizan los permisos de NTFS.
- si se accede al archivo a través de un recurso compartido, se utilizan los permisos de NTFS y recursos compartidos, y se aplica el permiso más restrictivo. Por ejemplo, si los permisos de uso compartido en la carpeta compartida otorgan acceso de lectura al usuario y los permisos de NTFS otorgan al usuario acceso de modificación, el nivel de permiso efectivo del usuario es el de lectura cuando se accede al recurso compartido de forma remota, y de modificación cuando se accede a la carpeta de manera local.
- Los permisos individuales de un usuario se combinan de forma aditiva con los permisos de los grupos de los que el usuario es miembro. Si un usuario tiene acceso de lectura a un archivo, pero es miembro de un grupo que tiene acceso de modificación al mismo archivo, el nivel de permiso efectivo del usuario es el de modificación.
- Los permisos asignados directamente a un archivo o una carpeta en particular (permisos explícitos) prevalecen respecto de los permisos heredados de una carpeta principal (permisos heredados).
- Los permisos de denegación explícitos prevalecen respecto de los permisos explícitos de autorización; no obstante, debido a la regla anterior, los permisos explícitos de autorización prevalecen sobre los permisos de denegación heredados.
Ambos conjuntos de permisos se pueden asignar en la ventana de propiedades de un archivo o una carpeta. Los permisos de NTFS se asignan en la pestaña Seguridad de la ventana Propiedades. Para asignar los permisos de uso compartido, vaya a la pestaña Compartir; luego, haga clic en Uso compartido avanzado y, a continuación, en Permisos.