Ntfs: копирование и перемещение
FAT: разрешения теряются
NTFS: разрешения папки-приёмника+ Создателя-владельца
При использовании нескольких логических дисков, тем более отформатированных в разных файловых системах, актуален вопрос о том, что случится с NTFS-разрешениями при копировании или перемещении между дисками (или даже внутри одного диска).
При копировании или перемещении объектов файловой системы с тома NTFS на том FAT16/FAT32 все NTFS-разрешения теряются. При копировании или перемещении внутри того же диска или на другой NTFS-диск объект файловой системы приобретает разрешения папки-приёмника, а также пользователь, которым произведена операция, приобретает права Создателя-владельца.
Ntfs: специальные разрешения
List Folder/Read Data
Read/Write Attributes
Read/Write Extended Attributes
Read/Change Permissions
Traverse Folder/Execute File
Create Files/Write Data
Create Folders/Append Data
Delete Subfolders/Files
Delete
Take Ownership
Synchronize
Разрешения NTFS делятся на стандартные и специальные. Стандартные представляют из себя различные сочетания специальных разрешений. Таким образом, наиболее тонкое управление правами достигается при использовании специальных разрешений.
Некоторые специальные разрешения несут двойную функцию: для файлов и для папок. Такими разрешениями являются «Чтение содержимого папки/Чтение данных», «Прохождение папки/Исполнение файла», «Создание файлов/Запись данных», «Создание папок/Дозапись данных». Другие разрешения – «Чтение/запись атрибутов», «Чтение/запись расширенных атрибутов» (для атрибутов, определяемых приложением, в котором создан документ – типа Word), «Чтение/изменение разрешений», «Удаление подпапок/файлов», «Удаление», «Захват права владения», «Синхронизация».
NTFS: стандартные разрешения
В определённых сочетаниях специальные разрешения образуют стандартные разрешения «Полный доступ», «Изменение», «Чтение и выполнение», «Чтение содержимого папки», «Чтение», «Запись».
Сетевые разрешения
Список разрешений на сетевые объекты гораздо короче. Это «Полный доступ», «Чтение», «Изменение».
Разрешения AD
Обычные:
Полный доступ
Чтение
Запись
Специальные:
4) Создание всех дочерних объектов
5) Удаление всех дочерних объектов
На объекты службы каталога также можно устанавливать разрешения, они также делятся на обычные и специальные. Список специальных разрешений включает «Полный доступ», «Чтение», «Запись», «Создание всех дочерних объектов», «Удаление всех дочерних объектов».