none
NTFSファイルアクセス権について教えてください。 RRS feed

  • 質問

  • NTFSのファイルアクセス権の設定について教えてください。

    状態は次のようです。

    User01はGroup1,Group2,Group3に所属し、

    各グループのフォルダへのアクセス権は以下のように設定し、NW越しにアクセスした場合

    どうなりますか?

    グループ | NTFSアクセス権   | 共有

    ・Group1 | 読み取り       | 設定なし

    ・Group2 |  読み取り/書き込み | フルコントロール

    ・Group3  | 変更           |  読み取り

    ・User01 | 設定なし        |  読み取り

    また、次のように設定されたフォルダにローカルアクセスした場合はどうなりますか?

    ・User01 | フルコントロール

    ・Group1 | 読み取り

    ・Group2 | 変更拒否

    ・Group3 | 設定なし

     

     


    ******************************************** s.nagai ********************************************
    2010年9月2日 11:30

回答

  • ファイルのアクセス権は、基本的に論理和ですので、足し算していってください。
    ただし、拒否も論理和してゆき、こちらの結果は許可に優先します。
    いくらいろんなグループで変更の許可を与えても、一つでも変更の拒否があればそちらが優先します。
    アクセス権=(許可の論理和)-(拒否の論理和)

    NTFSのアクセス権と共有フォルダのアクセス権は、厳しい方が採択されます

    >NW越しにアクセスした場合
    NTFS:変更
    共有:フルコントロール
    結果:変更
    #アクセス権の変更はできませんが、ファイルの変更ができます。

    >ローカルアクセスした場合はどうなりますか
    NTFS:アクセス権の変更以外すべて拒否(フォルダをエクスプローラで展開できません)
    この場合、アクセス権の変更はできるため、アクセス権に関する知識のある人であればGruop2の設定を外せてしまうので、意味がないかもしれません。
    運用として、User1に絶対にGruop2のアクセス権を削除するな、と厳命してください。

    • 回答としてマーク S.Nagai 2010年9月2日 21:58
    2010年9月2日 15:52
    モデレータ