Các quyền cơ bản trên hệ thống NTFS bao gồm (Basic permissions):
Như vậy, chúng ta có thể thấy rằng việc cấp quyền Full control thì ngời dùng sẽ có quyền rất cao, việc này sẽ ảnh hưởng đến bảo mật của hệ thống. vì vậy quyền này nên hạn chế sử dụng.
Ở trong các quyền cơ bản trên, có một quyền là Special Permissions, quyền này là quyền đặc biệt, nó chỉ được check khi bạn tiến hành cấu hình thêm các quyền nhỏ trong Advanced permissions. Với Advanced permissions sẽ giúp người quản trị có thể phân quyền chi tiết hơn :
Trong Advanced permissions có một quyền đặt biệt, quyền Take ownership, quyến này cung cấp cho người quản trị (administrator) chiếm quyền trên phân vùng, thư mục hoặc tập tin. Ví dụ như trong trường hợp máy tính của bạn phải cài lại Windows, nhưng trong quá trình sử dụng của hệ điều hành cũ, qua hệ điều hành mới các user này không còn tồn tại do khác SID dẩn đến tình trạng mất quyền truy cập vào tài nguyên, lúc đó người quản trị có thể dùng quyền Take ownership để chiếm quyền là phân lại quyền truy cập.
Tính kế thừa (inheritance) NTFS Permission:
Mặc định NTFS sẽ có tính kế thừa như sau:
- Các file và folder được tạo trên một phân vùng định dạng NTFS thì nó sẽ kế thừa các quyền từ phân vùng.
- Các file và folder sẽ thừa kế quyền từ các folder cha chứa chúng.
Các các quyền NTFS kế thừa sẽ có dấu check bị mờ đi, chúng ta có thể thấy khi xem thuộc tính (Properties) của thư mục Software là thư mục nằm trong phân vùng ổ đĩa D. Để có thể phân quyền lại, ta phải loại bỏ tính kế thừa (inheritance) của thư mục cần phân quyền.
Sau khi bỏ kế thừa quyền, chúng ta có thể phân quyền lại.
Để chi tiết về phân quyền NTFS như thế nào, bạn có thể xem bài Phân quyền NTFS.