Video: Parlo di me e della mia carriera informatica 2025
Le autorizzazioni consentono agli utenti di accedere a risorse condivise su una rete. La semplice condivisione di una risorsa come una cartella del disco o una stampante non garantisce che un dato utente sia in grado di accedere a tale risorsa. Windows prende questa decisione in base alle autorizzazioni che sono state assegnate a vari gruppi per l'appartenenza di risorse e gruppi dell'utente.
Se l'utente appartiene a un gruppo a cui è stata concessa l'autorizzazione per accedere alla risorsa, l'accesso è consentito. In caso contrario, l'accesso è negato. In teoria, le autorizzazioni sembrano piuttosto semplici. In pratica, tuttavia, possono diventare piuttosto complicati. I paragrafi seguenti illustrano alcune delle sfumature di funzionamento del controllo degli accessi e delle autorizzazioni:
-
Ogni oggetto, ovvero ogni file e cartella, in un volume NTFS ha un set di autorizzazioni chiamato Elenco controllo accessi, o ACL, associato ad esso.
-
L'ACL identifica gli utenti e i gruppi che possono accedere all'oggetto e specifica il livello di accesso di ciascun utente o gruppo. Ad esempio, l'ACL di una cartella può specificare che un gruppo di utenti può leggere i file nella cartella, mentre un altro gruppo può leggere e scrivere file nella cartella e un terzo gruppo non può accedere completamente alla cartella.
-
Gli oggetti contenitore - file e volumi - consentono che i relativi ACL vengano ereditati dagli oggetti che contengono. Di conseguenza, se si specificano le autorizzazioni per una cartella, tali autorizzazioni si estendono ai file e alle cartelle figlio che compaiono al suo interno.
| Autorizzazione | Descrizione |
|---|---|
| Controllo completo | L'utente ha accesso illimitato al file o alla cartella. |
| Modifica | L'utente può modificare il contenuto del file o della cartella, eliminare
il file o la cartella, leggere il file o la cartella o modificare gli attributi del file o della cartella. Per una cartella, questa autorizzazione consente di creare nuovi file o sottocartelle all'interno della cartella . |
| Leggi ed esegui | Per un file, questa autorizzazione concede il diritto di leggere o eseguire
il file. Per una cartella, questa autorizzazione concede il diritto di elencare il contenuto della cartella o di leggere o eseguire uno qualsiasi dei file nella cartella. |
| Elenco contenuto cartella | Questa autorizzazione si applica solo alle cartelle; concede il diritto a
di elencare il contenuto della cartella. |
| Scrivi | concede il diritto di modificare il contenuto di un file o i suoi attributi
. Per una cartella, concede il diritto di creare nuovi file e sottocartelle all'interno della cartella. |
| Leggi | concede il diritto di leggere il contenuto di un file o di una cartella. |
-
In realtà, le sei autorizzazioni per file e cartelle comprendono varie combinazioni di autorizzazioni speciali che garantiscono un accesso più dettagliato a file o cartelle. Nella tabella seguente sono elencate le autorizzazioni speciali applicabili a ciascuna delle sei autorizzazioni per file e cartelle.
-
È meglio assegnare le autorizzazioni ai gruppi anziché ai singoli utenti. Quindi, se un particolare utente ha bisogno di accedere a una particolare risorsa, aggiungere tale utente a un gruppo che ha il permesso di utilizzare la risorsa.
| Autorizzazione speciale | Controllo completo | Modifica | Lettura ed esecuzione | Contenuto cartella elenco | Lettura | Scrittura |
|---|---|---|---|---|---|---|
| Cartella poligonale / Esegui file | * | * | * | * | ||
| Elenca cartella / Leggi dati | * | * | * | * | * | |
| Leggi attributi estesi | * | * | * | * | * | |
| Crea file / scrivi dati | * | * | * | |||
| Crea cartelle / Aggiungi dati | * < * | * | Scrivi attributi | |||
| * | * | * | Scrivi attributi estesi | |||
| * | * | * | Elimina sottocartelle e file < * | |||
| Elimina | * | |||||
| * | Leggi autorizzazioni | * | ||||
| * | * | * | * | * | Cambia permessi < * | Acquisisci proprietà |
| * | Sincronizza | |||||
| * | * | |||||
| * | * | * | * |
