비디오: DXi-Series: Configuring a Network Attached Storage Backup (2.2.x and 2.3) 2024
사용 권한 은 사용자가 네트워크의 공유 리소스에 액세스 할 수있게합니다. 단순히 디스크 폴더 또는 프린터와 같은 리소스를 공유한다고해서 해당 사용자가 해당 리소스에 액세스 할 수 있다고 보장 할 수는 없습니다. Windows는 사용자의 리소스 및 그룹 구성원 자격에 대해 다양한 그룹에 할당 된 사용 권한에 따라이 결정을 내립니다.
사용자가 리소스에 대한 액세스 권한이 부여 된 그룹에 속한 경우 액세스가 허용됩니다. 그렇지 않은 경우 액세스가 거부됩니다. 이론적으로 사용 권한은 매우 간단하게 들립니다. 그러나 실제로는 꽤 복잡해질 수 있습니다. 다음 단락에서는 액세스 제어 및 사용 권한의 작동 방식에 대한 몇 가지 미묘한 차이점을 설명합니다.
액세스 제어 목록, ACL 또는 ACL과 관련된 사용 권한 집합을 가지고 있습니다. ACL은 객체에 액세스 할 수있는 사용자 및 그룹을 식별하고 각 사용자 또는 그룹의 액세스 수준을 지정합니다. 예를 들어 폴더의 ACL은 한 그룹의 사용자가 폴더의 파일을 읽을 수 있도록 지정하고 다른 그룹은 폴더의 파일을 읽고 쓸 수 있으며 세 번째 그룹은 폴더에 대한 액세스를 모두 거부 할 수 있습니다.
컨테이너 객체 - 파일 및 볼륨 - ACL이 포함하는 객체에 의해 상속 될 수 있습니다. 따라서 폴더에 대한 사용 권한을 지정하면 해당 사용 권한은 그 사용 권한에 포함 된 파일 및 하위 폴더로 확장됩니다.
NTFS 볼륨에 허용 된 파일 및 폴더 사용 권한사용 권한
| 모든 권한 | 사용자가 파일 또는 폴더에 대한 제한없는 액세스 권한을가집니다. |
|---|---|
| 수정 | 사용자는 파일 또는 폴더의 내용을 변경하거나, 파일 또는 폴더를 삭제하거나, 파일 또는 폴더를 읽거나, 파일 또는 폴더의 |
| 속성을 변경할 수 있습니다. 폴더의 경우이 권한 | 을 사용하여
폴더 내에 새 파일 또는 하위 폴더를 만들 수 있습니다. 읽기 및 실행 파일의 경우이 사용 권한은 파일을 읽거나 실행 할 수있는 권한을 부여합니다. 폴더의 경우이 사용 권한은 폴더의 내용을 나열하거나 폴더의 |
| 파일을 읽거나 실행할 수있는 권한을 부여합니다. | 폴더 내용보기
이 권한은 폴더에만 적용됩니다. 폴더의 내용을 나열 할 권한을 부여합니다. 쓰기 |
| 파일 또는 | 속성의 내용을 변경할 수있는 권한을 부여합니다. 폴더의 경우 폴더 내에 새 파일 및
하위 폴더를 만들 수있는 권한을 부여합니다. |
| 읽기 | 파일 또는 폴더의 내용을 읽을 수있는 권한을 부여합니다.
특수 사용 권한 |
| 의 다양한 조합으로 구성됩니다. 다음 표에는 6 가지 파일 및 폴더 사용 권한 각각에 적용되는 특수 사용 권한이 나와 있습니다. | 개인 사용자가 아닌 그룹에 권한을 할당하는 것이 가장 좋습니다. 그런 다음 특정 사용자가 특정 리소스에 액세스해야하는 경우 해당 사용자를 리소스 사용 권한이있는 그룹에 추가합니다. |
-
특수 권한 모든 권한 수정
-
읽기 및 실행
| 읽기 | 쓰기 | 폴더 통과 / 파일 실행 < * | * | * | 폴더 목록 / 데이터 읽기 | * |
|---|---|---|---|---|---|---|
| * | * | * < * | * | * | ||
| * | * | 파일 만들기 / 데이터 쓰기 | * | * | 속성 쓰기 | |
| * | * | * | 확장 속성 쓰기 | * | * | |
| 하위 폴더 및 파일 삭제 < * | 삭제 | * | * | |||
| 읽기 사용 권한 | * | * | * | |||
| * | * | * | 동기화 | |||
| * | * | * | * | |||
