Вы можете запретить доступ к файлу пользователю или группе, хотя этот метод контроля ресурсов нельзя назвать предпочтительным. Запрет имеет больший приоритет, чем разрешение на всех уровнях, на которые он распространяется. Даже если у группы в которую входит пользователь имеется разрешение на доступ к файлу или папке, запрет на доступ для пользователя блокирует все имеющиеся разрешения (рис. 1)
На рис. 3.1, пользователь User 1 является членом групп Group А и Group В и у него есть разрешение Чтение (Read) для папки Folder A. Группа Group В обладает разрешением Запись (Write) для папки Folder А. Группе Group А запрещено разрешение Запись (Write) для файла File 2.
• Разрешения NTFS суммируются
• Разрешения для файлов перезаписывают разрешения для папок
• Запрет имеет более высокий приоритет
Рис. 3.1. Множественные разрешения NTFS
Пользователь может читать и записывать данные в файл File 1, a также читать данные из файла File2, но он не может записывать данные в файл File2, так как он является членом группы Group А, для которой было запрещено разрешение Запись (Write) для файла File2.
По умолчанию разрешения, назначаемые родительской папке, наследуются и распространяются на подпапки и файлы, содержащиеся в родительской папке. Однако вы можете предотвратить наследование разрешений, как показано на рис. 3.2.
Рис. 3.2. Наследование
Все разрешения, устанавливаемые для родительской папки, также действуют и на подпапки и файлы, содержащиеся в родительской папке. При установке разрешения NTFS на доступ к папке, вы одновременно устанавливаете разрешения как для всех существующих подпапок и файлов, так и для создаваемых в родительской папке новых файлов и подпапок.