Combinaison des autorisations NTFS et des autorisations de partage
Vous pouvez combiner les autorisations NTFS et les autorisations de partage pour définir l’accès à un fichier ou à un dossier.
Les lignes directrices pour définir le niveau d’accès de l’utilisateur à un fichier ou à un dossier sont les suivantes :
- Accès local, seules les autorisations NTFS sont utilisées pour déterminer le niveau d’accès de l’utilisateur.
- L’accès à distance, l’accès via le réseau s’applique aux autorisations NTFS et aux autorisations de partage. Les autorisations les plus restrictives entre les deux détermineront le niveau d’accès. Par exemple, si les autorisations de partage d’un dossier partagé accordent à l’utilisateur l’accès « Read » et que les autorisations NTFS accordent l’accès « Modify », le niveau d’autorisation effectif de l’utilisateur est Lire lorsqu’il accède au dossier partagé à distance (réseau) et Modifier lorsqu’il accède au dossier localement.
- Les autorisations individuelles de l’utilisateur sont combinées de manière additive avec les autorisations du groupe dont l’utilisateur est membre. Si l’utilisateur a accès à un fichier en lecture, mais qu’il est membre d’un groupe qui a accès au même fichier en modification, le niveau d’autorisation effectif de l’utilisateur est Modifier.
- Les autorisations attribuées directement à un fichier ou à un dossier spécifique (autorisations explicites) prendront effet et seront prioritaires sur les autorisations héritées du dossier parent (autorisations héritées).
- L’autorisation Explicit Deny est prioritaire sur l’autorisation Explicit allows, mais en raison de la règle précédente, l’autorisation Explicit allow est prioritaire sur l’autorisation héritée Deny.
Comprendre la différence entre les autorisations NTFS et les autorisations de partage vous permet de les utiliser conjointement pour sécuriser l’accès aux ressources sur site et partagées.