合并共享文件夹和 NTFS 权限
在格式化为支持安全性的文件系统的卷上创建共享文件夹时,共享文件夹权限和文件和文件夹权限组合在用户通过网络进行连接时控制对文件资源的权限。 无论用户在本地还是通过网络访问资源,文件和文件夹权限都适用,但会根据共享文件夹权限进行筛选。
授予共享文件夹权限时,以下规则适用:
- 除了使用“在网络文件和文件夹共享中共享”之外,“每个人”组具有“读取共享文件夹”权限。
- 除了适当的共享文件夹权限外,用户还必须对共享文件夹中的每个文件和子文件夹具有相应的文件系统权限才能访问这些资源。
- 将文件系统权限和共享文件夹权限组合在一起时,生成的权限是两种类型之间最严格的有效权限之一。 通常,这是文件系统和共享文件夹权限的最高通用分母。
- 当用户尝试通过共享连接到内容时,对文件夹的共享权限将应用于该文件夹、其所有文件和子文件夹以及这些子文件夹中的所有文件。
配置每个共享文件夹的共享文件夹权限时,只能允许或拒绝“读取”、“更改”和“完全控制”权限,并且这些权限适用于所有文件夹和子文件夹中的内容。 配置文件系统权限时,粒度要高得多。 可以为每个文件配置权限,并且可以允许或拒绝比共享权限更多的文件系统权限。
以下类比有助于了解合并文件系统和共享权限时会发生什么情况:
- 如果要通过网络访问共享文件夹的文件,则必须通过共享文件夹。
- 如果共享权限设置为“读取”,则通过共享文件夹进行连接时可以执行的最大作是读取该文件,即使单个文件系统权限设置为“完全控制”也是如此。 所有限制性低于共享权限限制的文件系统权限都会筛选掉,因此仅保留限制性最强的权限 - 在本例中为“读取”权限
- 如果将共享权限配置为“更改”,则可以读取或修改共享的数据。 如果文件系统权限设置为“完全控制”,共享权限将筛选“修改”的有效权限。
- 或者,如果共享权限设置为“完全控制”,但用户对文件夹的 NTFS 权限设置为“读取”,则有效权限为“读取”。