Video: Netwerken voor beginners deel 1: Infrastructuur en IP plan 2024
Machtigingen waarmee gebruikers toegang hebben tot gedeelde bronnen in een netwerk. Het eenvoudigweg delen van een bron, zoals een schijfmap of een printer, garandeert niet dat een bepaalde gebruiker toegang heeft tot die bron. Windows neemt deze beslissing op basis van de rechten die zijn toegewezen aan verschillende groepen voor de resource- en groepslidmaatschappen van de gebruiker.
Als de gebruiker tot een groep behoort die toegang heeft gekregen tot de bron, is de toegang toegestaan. Als dit niet het geval is, wordt toegang geweigerd. In theorie klinken toestemmingen vrij eenvoudig. In de praktijk kunnen ze echter behoorlijk ingewikkeld worden. In de volgende paragrafen worden enkele nuances uitgelegd van hoe toegangscontrole en machtigingen werken:
-
Elk object - dat wil zeggen, elk bestand en elke map - op een NTFS-volume heeft een reeks machtigingen die de toegangscontrolelijst, of ACL wordt genoemd, die eraan is gekoppeld.
-
De ACL identificeert de gebruikers en groepen die toegang hebben tot het object en geeft aan welk toegangsniveau elke gebruiker of groep heeft. De ACL van een map kan bijvoorbeeld specificeren dat een groep gebruikers bestanden in de map kan lezen, terwijl een andere groep bestanden in de map kan lezen en schrijven en een derde groep de toegang tot de map helemaal is geweigerd.
-
Containerobjecten - bestanden en volumes - toestaan dat hun ACL's worden overgenomen door de objecten die ze bevatten. Als u daarom machtigingen voor een map opgeeft, breiden die machtigingen zich uit naar de bestanden en onderliggende mappen die daarin worden weergegeven.
| Machtigingen | Beschrijving |
|---|---|
| Volledig beheer | De gebruiker heeft onbeperkte toegang tot het bestand of de map. |
| Wijzigen | De gebruiker kan de inhoud van het bestand of de map wijzigen,
het bestand of de map verwijderen, het bestand of de map lezen of de kenmerken van het bestand of de map wijzigen. Voor een map kunt u met deze machtiging nieuwe bestanden of submappen maken in de map . |
| Lezen en uitvoeren | Voor een bestand geeft deze toestemming het recht het
bestand te lezen of uit te voeren. Voor een map geeft deze toestemming het recht om de inhoud van de map weer te geven of om de bestanden in de map te lezen of uit te voeren. |
| Lijstmapinhoud | Deze machtiging is alleen van toepassing op mappen; het geeft recht op
een lijst van de inhoud van de map. |
| Write | Geeft het recht om de inhoud van een bestand of diens
-attributen te wijzigen. Voor een map, geeft u het recht om nieuwe bestanden en -submappen in de map te maken. |
| Lezen | Geeft het recht om de inhoud van een bestand of map te lezen. |
-
Eigenlijk omvatten de zes bestands- en mapmachtigingen verschillende combinaties van speciale rechten die meer gedetailleerde toegang tot bestanden of mappen verlenen. De volgende tabel bevat de speciale machtigingen die van toepassing zijn op elk van de zes machtigingen voor bestanden en mappen.
-
Het is het beste om machtigingen toe te wijzen aan groepen in plaats van aan individuele gebruikers. Als een bepaalde gebruiker toegang tot een bepaalde bron nodig heeft, voegt u die gebruiker toe aan een groep die gemachtigd is om de bron te gebruiken.
| Speciale machtiging | Volledige controle | Wijzigen | Lezen en uitvoeren | Lijstmapinhoud | Lezen | Write |
|---|---|---|---|---|---|---|
| Traverse Folder / Execute File | * | * | * | * | ||
| Lijstmap / leesgegevens | * | * | * | * | * | |
| Uitgebreide kenmerken lezen | * | * | * | * | * | |
| Bestanden maken / gegevens schrijven | * | * | * | |||
| Mappen maken / gegevens toevoegen | * < * | * | Schrijfattributen | |||
| * | * | * | Uitgebreide kenmerken schrijven | |||
| * | * | * | Submappen en bestanden verwijderen < * | |||
| Verwijderen | * | |||||
| * | Machtigingen lezen | * | ||||
| * | * | * | * | * | Machtigingen wijzigen < * | Ownership nemen |
| * | Synchroniseren | |||||
| * | * | |||||
| * | * | * | * |
