Popis oprávnění složek a souborů v systému Windows

Shrnutí článku: Tento článek pojednává o oprávněních NTFS a o oprávněních sdílení v systému Windows a o tom, jak spolupracují na regulování přístupu k souborům a složkám.

Systém Windows poskytuje dvě sady oprávnění pro omezení přístupu k souborům a složkám: Oprávnění NTFS a oprávnění sdílení.

• Ke každému souboru a složce uložené ve svazku naformátovaném souborovým systémem NTFS byla použita oprávnění NTFS. Ve výchozím nastavení se oprávnění přebírají z kořenové složky do souborů a podsložek pod ní, toto přebírání je však možné zakázat. Oprávnění NTFS vstoupí v platnost bez ohledu na to, zda se k souboru nebo složce přistupuje místně nebo vzdáleně. Oprávnění NTFS na základní úrovni nabízejí úrovně přístupu ke čtení, čtení a spouštění, zápisu, úpravám, obsahu složek seznamů a úplné kontrole, jak je uvedeno níže:
  
  
  K dispozici je také rozšířená sada oprávnění NTFS, která rozdělí základní úrovně přístupu na podrobnější nastavení. Tato pokročilá oprávnění se liší v závislosti na typu objektu, na který jsou použita. Níže jsou uvedena rozšířená oprávnění pro složku:
  
• Oprávnění ke sdílení se použijí pouze pro sdílené složky. Začnou být platné, když dojde k přístupu ke sdílené složce přes síť ze vzdáleného zařízení. Oprávnění pro sdílení pro konkrétní sdílenou složku se vztahují na danou složku a její obsah. Oprávnění pro sdílení jsou méně podrobná než oprávnění NTFS a nabízejí úrovně přístupu ke čtení, změnám a úplné kontrole:
  

Nejdůležitější věcí, na kterou je třeba pamatovat ohledně oprávnění pro NTFS a oprávnění pro sdílení, je způsob, jakým se kombinují a regulují přístup.
Pravidla pro určení úrovně přístupu uživatele k určitému souboru jsou následující:

• Pokud k souboru přistupujete místně, ke stanovení úrovně přístupu uživatele se používají pouze oprávnění NTFS.
• Pokud k souboru přistupujete přes sdílenou složku, použijí se jak oprávnění pro NTFS, tak i ta pro sdílení, a platí nejpřísnější oprávnění. Pokud například oprávnění pro sdílení sdílené složky udělují uživateli přístup ke čtení a oprávnění NTFS mu udělují přístup ke změně, bude platná úroveň oprávnění uživatele ke čtení, přistoupí-li ke sdílené složce vzdáleně, a k úpravě, přistoupí-li uživatel ke složce místně.
• Individuální oprávnění uživatele se slučují s oprávněními skupin, jejichž členem uživatel je. Má-li uživatel přístup ke čtení souboru, ale je členem skupiny, která má u stejnojmenného souboru přístup k úpravám, platná úroveň oprávnění uživatele představuje oprávnění k úpravám.
• Oprávnění přiřazená přímo k určitému souboru nebo složce (explicitní oprávnění) mají přednost před oprávněními, která byla převzatá z nadřazené složky (převzatá oprávnění).
• Explicitní oprávnění k zakazování mají přednost před explicitními oprávněními k povolování, ale vzhledem k předchozímu pravidlu mají explicitní oprávnění k povolování přednost před převzatými oprávněními k zakazování.

Obě sady oprávnění lze přiřadit v okně vlastností souboru nebo složky. Pokud kliknete na možnost Rozšířené sdílení a poté na možnost Oprávnění, budou na kartě Zabezpečení okna vlastností přiřazena oprávnění NTFS, zatímco na kartě Sdílení budou přiřazena oprávnění ke sdílení.

Níže jsou uvedeny související odkazy:
http://www.online-tech-tips.com/computer-tips/set-file-folder-permissions-windows/
https://msdn.microsoft.com/en-us/library/bb727008.aspx
http://www.thewindowsclub.com/change-file-or-folder-permissions-windows
https://technet.microsoft.com/en-us/library/cc754344.aspx