این مجوزها یکی از مزایای سیستم فایل Ntfs هستند و به مدیران و کاربران کمک میکنند تا سطوح دسترسی مختلفی برای کاربران مختلف روی اطلاعات ذخیره شده در کامپیوتر مشخص کنند .

به کمک این مزیت ، میتوانیم مشخص کنیم که کدام کاربر یا گروه ، به کدام فایل یا شاخه دسترسی داشته باشند وقادر به انجام چه کارهایی در آن باشند .

لازم به ذکر است که سیستم فایل Ntfs به ازای هر فایل و شاخه ، یک (Access Control List ) ACL در نظر میگیرد که لیستی است از کاربران و گروههایی است که اجازه دسترسی به این فایل یا شاخه را دارند . این لیست به این شکل کار میکند که اگر کاربری قصد دسترسی به فایل یا شاخه ای را داشته باشد ، در صورتی سیستم عامل این اجازه را به او میدهد که نام آن کاربر و یا گروهی که آن کاربر در آن عضویت دارد ، در این لیست وجود داشته باشد .

 

برای دیدن و تغییر این لیست کافی است روی فایل یا شاخه Properties  بگیریم و وارد تب Security شویم  :

 مشخص کردن اینکه چه کاربران و گروههایی در این لیست وجود داشته باشند ، به عهده مدیر شبکه است .

 همانطور که گفته شد ، در لیست ACL مشخص شده که چه کاربران و چه گروههایی ، در چه حدی اجازه دسترسی به فایل یا شاخه را دارند (قادر به انجام چه کاری در آن میباشند). به عنوان مثال به کاربری اجازه دسترسی به یک شاخه داده میشود در حدی که فقط بتواند فایلهای داخل آن را باز کند و محتویات آنها را بخواند. مجوزهای قابل اعمال روی فایلها و شاخه ها متفاوتند.

 مجوزهاي قابل اعمال روی فایلها :

سیستم عامل ویندوز به ما اجازه میدهد تا مجوزهای زیر را برای کاربران و گروهها روی فایلها اعمال کنیم:  

Read :  كاربر يا گروهي كه اين مجوز را داشته باشد ميتواند محتویات فايل و Attribute  آن فایل را بخواند.

Write : كاربر يا گروهي كه اين مجوز را داشته باشد ميتواند محتویات فايل و Attribute  آن فایل را بخواند و تغییر دهد .

Read and Execute : كاربر يا گروهي كه اين مجوز را داشته باشد ميتواند محتویات فايل و Attribute  آن فایل را بخواند واگر فایل یک فایل اجرایی بود (Exe,Com,..) آن را اجرا کند.

Modify : کاربر یا گروهی که این مجوز را داشته باشد ، علاوه بر مجوزهای قبلی ، اجازه حذف فایل را نیز دارا میباشد .

Full control :  کاربر یا گروهی که این مجوز را داشته باشد ، علاوه بر مجوزهای قبلی ، توانايي تعيين مجوزبراي كاربران ديگر را دارد.

 مجوزهاي قابل اعمال روی شاخه ها:

سیستم عامل ویندوز به ما اجازه میدهد تا مجوزهای زیر را برای کاربران و گروهها روی شاخه ها اعمال کنیم: 

 Read :  كاربر يا گروهي كه اين مجوز را داشته باشد ميتواند محتویات شاخه، زیر شاخه های آن  و Attribute  آنها را بخواند.

Write :  كاربر يا گروهي كه اين مجوز را داشته باشد علاوه بر مجوز Read  توانایی ایجاد فایل و زیرشاخه و همچنین تغییر آنها را دارا میباشد.

List Folder Content :  كاربر يا گروهي كه اين مجوز را داشته باشد فقط میتواند محتويات شاخه ها(نام فايل ها و زير شاخه ها) را ببیند .

Read& Execute : كاربر يا گروهي كه اين مجوز را داشته باشد علاوه بر مجوز Read اجازه اجرا کردن فایلهای اجرایی داخل شاخه را نیز دارد .

Modify : کاربر یا گروهی که این مجوز را داشته باشد ، علاوه بر مجوزهای قبلی ، اجازه حذف فایلها و زیر شاخه ها را نیز دارا میباشد .

Full control :  کاربر یا گروهی که این مجوز را داشته باشد ، علاوه بر مجوزهای قبلی ، توانايي تعيين مجوز براي كاربران ديگر  روی شاخه ، زیرشاخه ها ، و فایلها را دارد.

  تعیین مجوز (Permission) برای کاربران و گروهها :

برای تعیین مجوز کاربران یا گروهها روی یک فایل یا شاخه ، روی آن فایل یا شاخه Properties  میگیریم و وارد تب Security شویم . همانطور که قبلا گفته شد ، این تب ، همان لیست Acl فایل یا شاخه است و در صورت تمایل قادریم کاربر یا گروه مورد نظرمان را در آن اضافه کنیم ، به این شکل که روی کلید Add کلیک میکنیم و از پنجره ای که باز میشود کلید Advance را انتخاب میکنیم و در پنجره بعدی ، روی کلید Find Now کلیک میکنیم تا لیست تمام کاربران (Users) و گروههای (Groups) کامپیوتر نمایش داده شوند ، سپس User یا Group مورد نظرمان را انتخاب میکنیم تا به لیست Acl این فایل یا شاخه اضافه شود . بعد از اضافه شدن در لیست Acl میتوانیم از قسمت پایین صفحه به آن کاربر یا گروه مجوز لازم را بدهیم.

 :Special permission

مجوزهایی که در زمان انتخاب User یا Group قابل انتخاب هستند (Full Control / Read/Write/Modify) قسمت کوچکی از مجوزهای Ntfs (Ntfs permissions) هستند . برای دیدن و یا اختصاص بقیه مجوزهای موجود که به نام  (Special Permission) معروفند ، به کاربر یا گروه ، در تب Security فایل یا شاخه ، کلید Advance را انتخاب میکنیم و از پنجره ای که باز میشود ، User یا Group مورد نظر را انتخاب میکنیم و روی کلید Edit کلیک میکنیم تا لیست کامل مجوزهای قابل اعمال نمایش داده شوند :

 وراثت یا Inheritance در Ntfs Permission ها  :

وراثت به این معنی است که اگر مجوزی روی درایو ، شاخه و یا زیر شاخه ای اعمال شود ، به طور خود کار توسط تمام فایلها و زیر شاخه های داخل آن به ارث گرفته میشود . مثلا اگر روی شاخه  Data یک سری مجوز برای کاربران و گروههای خاصی تنظیم کنیم ، این مجوزها روی تمام زیرشاخه ها و فایلهای داخل شاخه Data نیز اعمال میشود .

وراثت یا Inheritance به طور پیش فرض روی تمام شاخه ها و فایلها فعال است و  باعث میشود زمانی که کاربر وارد تب Security فایل یا شاخه ای شود ، در لیست Acl آن فایل یا شاخه ،لیستی از پیش تعیین شده از کاربران و گروههایی را مشاهده کند که هر کدام دارای مجوز خاصی میباشند. این لیست توسط خاصیت Inheritance ایجاد شده و در حقیقت این لیست از شاخه قبلی به این فایل یا شاخه به ارث رسیده است .

چون این لیست از شاخه قبلی به ارث رسیده ، در حالت عادی قادر به حذف آن نیستسم ولی میتوانیم کاربر یا گروهی را در آن اضافه کنیم . البته در صورت نیاز به حذف یکی از اعضای لیست  Acl باید ابتدا وراثت را روی این فایل یا شاخه غیر فعال کنیم .

برای غیر فعال کردن Inheritance  روی یک فایل یا شاخه ، وارد تب Security میشویم ، و دکمه Advance را انتخاب میکنیم و از پنجره ای که باز میشود وارد تب Permission میشویم و در قسمت پایین صفحه گزینه زیر را غیر غعال میکنیم:

Inherit from parent the permission entries ….

بعد از انجام این کار ، پیغامی مبنی بر اینکه بعد از قطع شدن وراثت ، Permission هایی که از شاخه بالاتر به ارث رسیده بوده را حذف میکنید ( انتخاب گزینه Remove) و  یا اینکه مایل به استفاده از آنها هستید ( انتخاب گزینه Copy )  ، داده میشود.

 مالکیت یا Ownership :

در صورتی که کاربری فایل یا شاخه ای را بسازد ، مالک آن فایل یا شاخه محسوب میشود و میتواند مشخص کند که چه کسانی حق دسترسی به آن فایل یا شاخه را داشته باشند.

برای دیدن مالک یک شاخه یا فایل ، از تب Security آن  فایل یا شاخه وارد قسمت Advance و از آنجا وارد تب Owner میشویم . در این تب و در قسمت Current Owner ، نام مالک فعلی آن نوشته شده است . در مواقع خاصی ، مدیر شبکه میتواند مالکیت شاخه  یا فایل را از مالک آن بگیرد و به خود بدهد . برای این کار در همین تب ،از  قسمت Change Owner to نام کاربر یا گروهی که قصد داریم مالکیت به آن انتقال پیدا کند را انتخاب میکنیم و در قسمت پایین همین پنجره گزینه زیر را فعال میکنیم تا مالکیت به آن منتقل شود .

Replace Owner on sub containers and objects

 نكاتي در مورد انتقال فايل ها و زير شاخه ها:

اگر روی شاخه یا فایلی  مجوز Ntfs اعمال کرده باشیم در هنگام انتقال یا کپی آن به محل دیگر ، حالتهای زیر اتفاق می افتند :

  • در صورتی که فایل یا شاخه ای را در همان درایو خودش به محل دیگری کپی(Copy)  کنیم ، مثلا شاخه یا فایلی را از C:\Windows به شاخه C:\Data کپی کنیم ، با وجود اینکه روی آن مجوزهایی را اعمال کرده باشیم ، آنها را از دست میدهد و مجوزهای محل جدید خود یعنی شاخه Data را به خود اختصاص میدهد (به ارث میبرد).
  • در صورتی که فایل یا شاخه ای را در همان درایو خودش به محل دیگری منتقل(Move)  کنیم ، مثلا شاخه یا فایلی را از C:\Windows به شاخه C:\Data منتقل کنیم ، مجوزهای خودش را حفظ میکند.
  • در صورتی که فایل یا شاخه ای را از C:\Windows به D:\Temp  کپی(Copy)  کنیم ، یعنی به محلی در درایو دیگر ، مجوزهای مقصد یعنی D:\Temp را به خود اختصاص میدهد (به ارث میبرد)..
  • در صورتی که فایل یا شاخه ای را از C:\Windows به D:\Temp منتقل (Move) کنیم ، یعنی به محلی در درایو دیگر ، بازهم مجوزهای مقصد یعنی D:\Temp را به خود اختصاص میدهد (به ارث میبرد)..