基于Excalidraw镜像搭建企业级内部协作平台全攻略
2025/12/22 2:21:32
权限管理全解析:NTFS、共享与打印机权限设置
1. 权限基础概念
权限用于控制谁可以访问文件、文件夹、共享资源和打印机等对象,同时也控制所授予的访问级别。例如,用户可能被授予读取文件或使用打印机进行打印的权限。认证和授权密切相关,但并非同一概念。用户使用凭据登录时,会进行身份认证,但能登录并不意味着该用户被授权访问系统或网络中的所有资源。权限用于为特定用户或组提供对特定资源和功能的适当授权或访问级别。
可分配权限的资源主要分为以下三类:
- NTFS(New Technology File System):用于控制对本地系统上文件和文件夹的访问。
- 共享(Share):用于控制通过网络访问共享文件夹时的权限。
- 打印机(Printer):用于控制谁可以进行打印以及管理打印机。
权限的分配可以是允许(Allow)或拒绝(Deny)。例如,对于名为Sally的用户,可能被授予读取、读取和执行以及列出文件夹内容的允许权限,但被拒绝写入权限。这意味着Sally可以读取文件夹中的文件,但无法修改文件或创建新文件。
权限具有以下三个重要特性:
-权限累积:用户可以基于其所属的组获得多个权限。例如,如果一个用户作为Users组的成员被授予读取权限,作为G_Sales组的成员被授予写入权限,那么该用户将同时拥有读取和写入权限。
-隐式拒绝原则:如果权限未被明确授予,则默认拒绝该权限。例如,如果Bob未被授予对某个文件或文件夹的任何权限,那么他的访问将被拒绝。
-拒绝优先:当用户同时被授予