Festlegen von Standard-Zugriffsrechten mit einer Zugriffssteuerungsliste

Wenn innerhalb eines Ordners eine Datei oder ein Ordner erstellt wird, werden für die Datei bzw. den Ordner die vom Systemadministrator festgelegten Standard-Zugriffsrechte übernommen. (Um die aktuellen Standardwerte festzulegen, eine neue Datei oder einen neuen Ordner erstellen und dann 'Eigenschaften' aus dem Menü 'Ausgewählt' auswählen, um die Zugriffsrechte anzuzeigen.)

Mit einer Zugriffssteuerungsliste kann der Benutzer selbst Standard-Zugriffsrechte für eine Datei oder einen Ordner festlegen, die bzw. der innerhalb eines Ordners erstellt wird. Die Zugriffssteuerungsliste für diesen Ordner muß Einträge für alle der vier folgenden erforderlichen Standard-Eintragstypen enthalten: 'Default Owning User', 'Default Owning Group', 'Default Other' und 'Default Mask'. Eine Zugriffssteuerungsliste kann nur jeweils einen Eintrag zu jedem erforderlichen Typ enthalten.

Die Werte für Eigentümer, Gruppe und Andere für die Datei oder den Ordner werden von der Person übernommen, die die Datei oder den Ordner erstellt. Die Standard-Zugriffsrechte werden von den erforderlichen Standard-Eintragstypen in der Zugriffssteuerungsliste des übergeordneten Ordners übernommen. Solche Eintragstypen in einer Zugriffssteuerungsliste tragen keine Namen.

Es ist möglich, optionale Standard-Eintragstypen ('Default User' und 'Default Group') für eine Datei oder einen Ordner festzulegen, die bzw. der innerhalb eines Ordners erstellt wird. In einer Zugriffssteuerungsliste können beliebig viele Einträge des Typs 'Default User' oder 'Default Group' erstellt werden. Bei der Erstellung des Eintrages in der Zugriffssteuerungsliste muß der Name des Benutzers oder der Gruppe angegeben werden.

Eine Zugriffssteuerungsliste, in die ein Eintrag des Typs 'Default User' oder 'Default Group' aufgenommen werden soll, muß jeweils einen Eintrag aller erforderlichen Eintragstypen enthalten.

Beispiel

Nehmen wir an, die Werte für Eigentümer und Gruppe eines Benutzers namens Carla sind otto und otto_staff. Der Wert für Andere (nennen wir ihn otto_other) ist jeder andere Mitarbeiter von Carlas Firma mit Ausnahme von Carla und den Mitgliedern von otto_staff. Carla erstellt die erforderlichen Standard-Zugriffssteuerungslisten in ihrem Ordner mit dem Namen Project1:

• 'Default Owning User' mit Berechtigung LSA (Lesen, Schreiben, Ausführen)

• 'Default Owning Group' mit Berechtigung LA (Lesen, Ausführen)

• 'Default Other' mit Berechtigung Nicht-Lesen, Nicht-Schreiben, Nicht-Ausführen

• 'Default Mask' mit Berechtigung LS (Lesen, Schreiben)

Für jede Datei bzw. jeden Ordner, der danach in den OrdnerProject1 gestellt wird, werden die Standard-Zugriffsrechte ausProject1 übernommen:

• Der Wert Eigentümer der Datei bzw. des Ordners lautet otto. otto hat eine Lese-, Schreib- und Ausführungsberechtigung für die Datei bzw. den Ordner.

• Der Wert Gruppe lautet otto_staff. otto_staff hat eine Lese- und Ausführungsberechtigung für die Datei bzw. den Ordner.

• Der Wert Andere lautet otto_other. otto_other hat keine Lese-, Schreib- und Ausführungsberechtigung für die Datei bzw. den Ordner.

Für die Datei bzw. den Ordner existiert in der Auswahlliste 'Zugriffsrechte in der Zugriffssteuerungsliste' ein Maskeneintrag mit dem Wert LS (Lesen, Schreiben).

Wenn Carla für den Ordner Project1 außerdem noch eine optionale Zugriffssteuerungsliste des Typs 'Default User' ('Default Group') hinzufügt, wird für jede Datei bzw. jeden Ordner, die bzw. der danach in Project1 gestellt wird, eine Zugriffssteuerungsliste des Typs Benutzer (Gruppe) übernommen.