Penerapan File Sharing Permissions harus dengan hati-hati untuk menyediakan akses yang sesuai ke sebuah konten.
Pengaturan File Sharing Permissions yang sembarangan dapat menyebabkan anda tidak bisa mengakses ke sebuah file atau folder atau sebaliknya malah menimbulkan kerentanan.
Pada Windows, Anda tidak perlu khawatir tentang Permissions karena, sudah diatur oleh sistem operasi. Setiap pengguna memiliki profil mereka sendiri dan set izin mereka sendiri, yang mencegah akses tidak sah ke file dan folder.
File Sharing Permissions dan NTFS Permissions memiliki tujuan yang sama dalam lingkungan Windows, yaitu untuk membantu Anda mencegah akses tidak sah ke folder penting Anda. Namun, ada beberapa perbedaan penting antara keduanya yang akan menentukan mana yang Anda gunakan.
NTFS Permissions
NTFS (New Technology File System) adalah sistem file standar untuk Microsoft Windows NT dan sistem operasi yang lebih baru. NTFS Permissions digunakan untuk mengelola akses ke file dan folder yang disimpan pada volume dengan format sistem file NTFS.
Secara default, izin diwarisi dari folder root ke file dan subfolder di bawahnya, meskipun pewarisan ini dapat dinonaktifkan.
Keuntungan utama dari NTFS Permissions adalah bahwa izin tersebut memengaruhi pengguna lokal dan jarak jauh.
Artikel Menarik Lainnya
Tipe NTFS Permissions
| Izin | Akses yang Diizinkan |
| Read | Pengguna atau grup dapat membaca file dan melihat atribut, kepemilikan, dan izin yang ditetapkan. |
| Write | Pengguna atau grup dapat menambahkan dan menulis file, mengubah atributnya, melihat kepemilikannya, dan melihat pengaturan izin. |
| Read & Execute | Pengguna atau grup dapat menjalankan file yang dapat dieksekusi, termasuk script. Selain itu, pengguna dapat melakukan semua tugas yang diizinkan oleh izin Read. |
| Modify | Pengguna atau grup dapat mengubah dan menghapus file termasuk melakukan semua tindakan yang diizinkan oleh izin file Read, Write, dan Read & Execute. |
| Full Control | Pengguna atau grup dapat mengubah izin yang ditetapkan pada file, mengambil kepemilikan file, dan melakukan tindakan yang diizinkan oleh semua izin file NTFS lainnya. |
Share Permissions
Share Permissions memungkinkan Anda untuk mengontrol siapa yang mengakses folder melalui jaringan (tidak berlaku untuk pengguna yang mengakses secara lokal).
Anda tidak dapat mengontrol akses ke subfolder atau objek individual pada suatu share. Sebagai gantinya, Share Permissions berlaku untuk semua file dan folder di dalamnya.
Anda dapat menentukan jumlah pengguna yang diizinkan untuk mengakses folder bersama. Share Permissions dapat digunakan dengan sistem file NTFS, FAT, dan FAT32.
Tipe Share Permissions
| Izin | Akses yang Diizinkan |
| Read | Pengguna dapat membaca konten dalam file dan folder, serta menjalankan program. Grup “Everyone” diberi izin “Read” secara default. |
| Write | Pengguna dapat membaca file, serta menambah, mengedit, dan menghapus file dan folder. |
| Full Control | Pengguna dapat membuat, membaca, memperbarui, dan menghapus file dan folder dalam direktori, serta file dan folder NTFS. Secara default, grup “Administrator” diberikan izin ” Full Control . |
Menggabungkan NTFS Permissions dan Share Permissions
Anda bisa menggabungkan NTFS Permissions dan Share Permissions untuk mengatur akses ke file atau folder.
Pedoman untuk mengatur tingkat akses pengguna ke file atau folder adalah sebagai berikut:
- Lokal akses, hanya NTFS Permissions yang digunakan untuk menentukan tingkat akses pengguna.
- Remote akses, akses melalui jaringan akan berlaku NTFS Permissions dan Share Permissions. Permissions paling ketat diantara keduanya akan digunakan untuk menentukan tingkat akses. Sebagai contoh, jika Share Permissions pada folder bersama memberi pengguna akses “Read” dan NTFS Permissions memberikan akses “Modify”, tingkat izin efektif pengguna adalah Read saat mengakses folder berbagi dari jarak jauh (jaringan) dan Modify saat mengakses folder secara lokal.
- Izin individu pengguna digabungkan secara aditif dengan izin grup tempat pengguna menjadi anggota. Jika pengguna memiliki akses Read ke file, tetapi pengguna adalah anggota grup yang memiliki akses Modify ke file yang sama, tingkat izin efektif pengguna adalah Modify.
- Izin yang ditetapkan secara langsung ke file atau folder tertentu (izin eksplisit) akan berlaku dan lebih diutamakan daripada izin yang diwarisi dari folder induk (izin yang diwariskan).
- Izin Tolak Eksplisit lebih diutamakan daripada izin Izinkan eksplisit, tetapi karena aturan sebelumnya, izin Izinkan eksplisit lebih diutamakan daripada izin Tolak yang diwariskan.
Memahami perbedaan antara NTFS Permissions dan Share Permissions memungkinkan Anda menggunakannya bersama untuk mengamankan akses ke sumber daya lokal dan bersama.