it-swarm-ja.com

結合されたNTFSアクセス許可と結合された共有アクセス許可

誰かが明確にすることができます:結合されたNTFSアクセス許可はどうなりますか?最も制限の厳しい許可が優先されますか、それとも最も制限の少ない許可が優先されますか?

これは、結合された共有権限と同じですか?

共有アクセス許可とNTFSアクセス許可を組み合わせると、最も制限の厳しいアクセス許可が優先されることを理解しています。しかし、それぞれが独自に結合するとき、私は混乱します。

1
RT2709

おそらく、許可と拒否の両方のアクセス許可が同時に設定されている場合に、ユーザーにアクセスを許可する方法を意味します。思ったほど簡単ではありません。あなたの場合、セクション番号4を見てください。 NTFS.com からのNTFSアクセス許可の優先順位ルールは次のとおりです。

アクセス許可の競合を解決するためのいくつかのルールは次のとおりです。

  1. 通常、「拒否」権限は「許可」権限よりも優先されます。

  2. オブジェクトに直接適用されるアクセス許可(明示的なアクセス許可)は、親から継承されたアクセス許可(グループなど)よりも優先されます。

  3. 近親者から継承されたアクセス許可は、遠い前任者から継承されたアクセス許可よりも優先されます。そのため、オブジェクトの親フォルダーから継承されたアクセス許可は、オブジェクトの「祖父母」フォルダーから継承されたアクセス許可よりも優先されます。

  4. 同じレベルにある(直接設定または継承されるという点で、および「拒否」または「許可」されるという点で)異なるユーザーグループからのアクセス許可は累積されます。したがって、ユーザーが2つのグループのメンバーであり、一方が「読み取り」の「許可」権限を持ち、もう一方が「書き込み」の「許可」を持っている場合、ユーザーは読み取りと書き込みの両方の権限を持ちます。もちろん、上記の他のルール。

通常、拒否のアクセス許可は許可のアクセス許可よりも優先されますが、常にそうであるとは限りません。明示的な「許可」権限は、継承された「拒否」権限よりも優先される場合があります。

権限の優先順位の階層は次のように要約できます。優先順位の高い権限がリストの一番上に表示されます。

明示的な拒否

明示的な許可

継承された拒否

継承された許可

また、true:フルコントロールのアクセス許可がフォルダーに付与されていない限り、ファイルのアクセス許可はフォルダーのアクセス許可を上書きします。

共有権限について(@Twisty Impersonatorによる言及):

同じルールが共有権限にも適用されます。ユーザーは単一のアクセスポイント、つまり共有を介して共有にアクセスできるため、共有のアクセス許可には継承の概念がないことに注意してください。

2
Aulis Ronkainen