Práva souborů ve Windows

Význam jednotlivých oprávnění na soubory a složky

oprávnění význam
úplné řízení Umožňuje uživateli/skupině úplné řízení vybraného souboru/složky. Výběr tohoto pole vybere automaticky také všechna ostatní políčka. Tito uživatelé mohou zobrazovat obsah složky, číst a otevírat soubory, vytvářet nové soubory, odstraňovat soubory a podsložky, měnit oprávnění k souborům a podsložkám a převzít vlastnictví souborů.
měnit Umožňuje uživatelům / skupinám číst, měnit, vytvářet a odstraňovat soubory, nikoliv ale měnit oprávnění nebo převzít vlastnictví souborů. Výběr tohoto pole automaticky vybere také všechna ostatní políčka pod ním.
číst a spouštět Umožňuje uživatelům / skupinám zobrazovat soubory a spouštět programy. Výběr tohoto pole automaticky vybere pole "Zobrazovat obsah složky" a "Číst"
zobrazovat obsah složky (pouze u složek) Poskytuje stejná oprávnění jako možnost "Číst a spouštět" a je k dispozici pouze u složek *
číst Umožňuje uživatelům / skupinám zobrazit obsah složky, atributy souborů, číst oprávnění a synchronizovat soubory.
zapisovat Umožňuje uživatelům/ skupinám vytvářet soubory, zapisovat data, číst atributy a oprávnění a synchronizovat soubory.
speciální oprávnění Pokud jsou tato oprávnění vybrána, znamená to, že nastavená oprávnění neodpovídají žádné přednastavené šabloně. Podrobnosti (skutečná oprávnění) zjistíte kliknutím na tlačítko "Upřesnit".

* Jediný rozdíl mezi těmito dvěma oprávněními je ve způsobu jejich dědičnosti.

Speciální oprávnění (obsah jednotlivých sad základních oprávnění)

základní oprávnění (sada speciálních oprávnění) speciální oprávnění
číst
  • zobrazovat obsah složky
  • číst atributy
  • číst rozšířené atributy
  • číst oprávnění
číst a spouštět nebo zobrazovat obsah složky
  • všechna oprávnění uvedená výše
  • procházet složku / spouštět soubory
zapisovat
  • vytvářet soubory / zapisovat data
  • vytvářet složky / připojovat data
  • zapisovat atributy
  • zapisovat rozšířené atributy
měnit
  • všechna oprávnění „číst a spouštět“ uvedená výše
  • všechna oprávnění „zapisovat“ uvedená výše
  • odstraňovat
úplné řízení
  • všechna oprávnění uvedená výše
  • odstraňovat podsložky a soubory
  • měnit oprávnění
  • přebírat vlastnictví

Speciální identity ve Windows

identita význam
Everyone Představuje všechny uživatele v počítači s výjimkou uživatelů spadajících pod identitu Anonymous Logon.
Creator Owner* Uživatel, který vytvořil (v budoucnu vytvoří) vybraný soubor/složku a nebo převzal jejich vlastnictví.
Authenticated User Všichni uživatelé, kteří se přihlásili s použitím uživatelského jména a hesla. V podstatě se jedná o skupinu Everyone bez účtu Guest (a to i v případě, že má Guest přiřazené heslo)
Interactive Uživatelé, kteří jsou přihlášeni místně nebo pomocí "Připojení ke vzdálené ploše". Více viz Anounymous logon.
Anonymous Logon Připojení ze sítě, která nemají pověření, jako například připojení k webovskému serveru. Anonymní a Interaktivní přihlášení se navzájem vylučují.
Dial Uživatelé, kteří se k počítači připojí pomocí telefonického připojení.
Network Všichni uživatelé, kteří k počítači přistupují ze sítě, s výjimkou těch, kteří jsou připojeni pomocí "Připojení ke vzdálené ploše".

* Příklad použití:

Vytvoříte složku, u které chcete, aby do ní mohli všichni volně zapisovat, ale aby v ní mohl mazat pouze vlastník souboru nebo posložky. Tzn. všichni vidí všechno, mohou zde vytvářet soubory a podsložky, ale mazat smíte pouze ty, které jste sami vytvořili.

V takovém případě ale vlastníka dopředu neznáte, vytvořit soubor nebo podsložku může podle zadání kdokoliv (=everyone má nastavené sady oprávnění Číst a Zapisovat). Právě v tomto případě můžete s výhodou použít identitu Creator Owner. Zvolíte u ní sadu oprávnění Měnit a nastavíte její platnost pouze pro podsložky a soubory. Pokud potom někdo vytvoří v takové složce soubor nebo podsložku, má právo je v budoucnu odstranit. Ostatní ho mohou pouze prohlížet.