Ovlašćenja su autorizacija izvođenja operacije nad specifičnim objektom kao što je fajl ili folder. Ovlašćenja mogu biti dodeljena od strane vlasnika ili od strane bilo koga ko ima ovlašćenje za dodelu ovlašćenja, što po Default-u uključuje administratorske naloge u sistemu. Svaki folder i objekat na mreži ima set kontrolno pristupnih ovlašćenja dodat uz njih. Ovlašćenja definišu tip pristupa koji je dodeljen korisniku, grupi ili računaru na fajl ili folder. Postoje dva nivoa ovlašćenja i to:
Primer standardnih NTFS ovlašćenja je dat na sledećoj slici:
Slika 1
Da bismo konfigurisali Shared i NTFS ovlašćenja, neophodno je to uraditi nad samim objektom nad kojim želimo dodeliti ovlašćenja:
Desnim klikom na fajl ili folder i klikom na Properties opciju padajućeg menija dobijamo novi prozor u kojem možemo definisati različite opcije objekta, a jedan od njih su i ovlašćenja.
U sledećem koraku kliknemo na tab Security da bismo dobili prozor u kome možemo definisati pristup nad resursom. Prozor je u globalu podeljen na dva dela, odnosno na prvi deo u kome su prikazani svi korisnici koji imaju definisana ovlašćenja nad objektom. U drugom delu prozora se nalazi prikaz ACL (Access Control List) liste i definisanih ovlašćenja za svakog korisnika pojedinačno. Neophodno je napomenuti da postoje dve vrste dodele ovlašćenja, tj. korisnik može imati pravo pristupa nad nekim objektom i onda ima definisana Allow (dozvoliti) NTFS ovlašćenja, ali istovremeno ovlašćenja mogu biti definisana kao Deny (ne dozvoliti) NTFS ovlašćenja sa kojima se eksplicitno korisniku zabranjuje definisan atribut nad objektom, kao što je pristup, menjanje, čitanje, brisanje itd.
Klikom na Edit dugme otvara nam se novi prozor u kome je moguće konfigurisati NTFS ovlašćenja u smislu dodavanja ili brisanja korisnika sa liste ovlašćenja nad objektom. Dodavanje novih korisnika koji će ili neće imati pristup nad resursom se vrši klikom na Add dugme čime se otvara prozor u kojem vršimo dodavanje novog korisnika, a zatim i definisanje NTFS ovlašćenja koje će taj korisnik imati.
Slika 2
Korisnika možemo dodati na ACL listu i korišćenjem i konfigurisanjem specijalnih NTFS ovlašćenja. Kliknemo na Advanced dugme na Security tabu objekta, zatim na tabu Permissions kliknuti na dugme Change permissions da bi nam se otvorila mogućnost dodavanja, editovanja ili brisanja korisničkih naloga sa ACL liste. Po istom principu potrebno je kliknuti na Add dugme da bi se izvršilo dodavanje novog korisničkog naloga nakon čega će se automatski otvoriti prozor sa setom specijalnih NTFS ovlašćenja. Jednostavnim čekiranjem ponuđenih opcija dodeljujemo NTFS ovlašćenja potrebnog nivoa.
Na slici 3 je dat primer specijalnih NTFS ovlašćenja:
Slika 3
Brisanje korisničkih naloga sa ACL liste se vrši po sličnom principu, s tim što je umesto na Add dugme neophodno kliknuti na dugme Remove, a zatim na dugme OK da bismo zatvorili otvorene prozore i sistem primenio podešavanje. Korisnički nalog će nakon toga i efektivno biti brisan sa ACL liste.
Da bismo nekom korisničkom nalogu eksplicitno zabranili neki od atributa NTFS ovlašćenja, moramo kliknuti na Deny deo NTFS ovlašćenja na ACL listi. Korisnički nalog, ako se ne nalazi na ACL listi, automatski je konfigurisan od strane operativnog sistema kao deo koji nema prava pristupa datom resursu ili njegovoj modifikaciji. Eksplicitna Deny ovlašćenja treba koristiti u izuzetnim situacijama i dobro voditi računa kome se konfigurišu i nad kojim objektom se konfigurišu jer usled nesmotrenosti možete i sebi zabraniti pristup nekom resursu. Naročito nemojte davati Deny ovlašćenja grupi Everyone jer se i vaš korisnički nalog nalazi u njoj.
Sva NTFS ovlašćenja imaju jednu odličnu osobinu koja se naziva nasleđivanje. Odnosno, operativni sistem koristi dete – roditelj odnos između objekata na različitim herarhijskim nivoima. Da pojasnimo, ako na Root folderu definišemo neka NTFS ovlašćenja, ta ovlašćenja će automatski biti nasleđena od strane svih podfoldera i fajlova koji se nalaze u Root folderu. Nasleđivanje se nastavlja i dalje, ovlašćenja će biti ista i u podfolderu podfoldera i u nižim strkturama. Na taj način je maksimalno optimizovano korišćenje ovlašćenja bez velikog opterećivanja rada operativnog sistema i izdvajanja njegovih resursa na upravljanje sa definisanim NTFS ovlašćenjima. U suprotnom, sistem bi izdvajao veliki deo svojih resursa na upravljanje ovlašćenjima i administracija samih ovlašćenja bi bila mnogo teža i delikatnija za administratore. Bitno je napomenuti da se nasleđena ovlašćenja u ACL listi vide kao zasivljena i nije ih moguće menjati, osim opcijom raskidanja nasleđivanja kada folder nad kojim raskidamo nasleđivanje postaje Root, odnosno roditelj folder, a svi podfolderi u njemu postaju deca i preuzimaju ACL listu od njega. Primer nasleđenih ovlašćenja je dat na sledećoj slici.
Slika 4
Da bismo raskinuli nasleđivanje ovlašćenja, neophodno je kliknuti na Advanced dugme, zatim Change Pernissions dugme da bismo došli do prozora za konfigurisanje specijalnih NTFS ovlašćenja. Opcija: Include inheritable permissions from this objects parent je po Default-u uvek čekirana jer upravo ona omogućava nasleđivanje ovlašćenja od foldera roditelja (slika 5). Da bismo raskinuli nasleđivanje, dovoljno je odčekirati datu opciju, zatim odabrati jedan od ponuđenih načina kako želite da sistem nakon raskida nasleđivanja konfiguriše ACL listu i sve prozore zatvorite klikom na OK dugme. Nakon toga folder više ne nasleđuje ovlašćenja, već je on postao folder roditelj.
Slika 5
Pošto se dešava da različita NTFS ovlašćenja budu definisana nad istim objektom sva NTFS ovlašćenja se sabiraju i kombinuju i daju pojam koji se naziva efektivna ovlašćenja. Odnosno, ako ste dali istovremeno i Allow i Deny ovlašćenja nad nekim resursom, korisnički nalog će efektivno imati verovatno Read ovlašćenje kao što se vidi na video primeru. Efektivna ovlašćenja se mogu videti za svaki korisnički nalog pojedinačno.
Slika 6