Diferentes permisos para un mismo usuario?


  • 0

    Una pregunta rápida:

    Hay que dar permisos de Control Total a una lista de distribución, EXCEPTO un usuario dentro de dicha lista que solamente tendrá permisos de Leer/Ejectuar.
    Si se da el permiso a la lista de distribución ENTERA y luego, un permiso aparte para dicho usuario, cual de los 2 tiene preferencia?



  • 1

    Entiendo que te refieres a Windows …

    Creo que tendrás que probar, pero hasta donde yo recuerdo en XP:

    • Los permisos son acumulativos cuando están en positivo. Es decir, si un usuario no tiene permiso explícito para un recurso, pero el grupo al que pertenece sí, el resultado es que el permiso se concede. Lo mismo sucede si pertenece a un grupo que no tiene permisos, pero también a otro que sí los tiene. Entonces, podrá acceder.

    • Los permisos de prohibición siempre tienen preferencia. Si un grupo tiene permiso para acceso a un recurso pero el usuario tiene permiso denegado explicitamente, el usuario no puede acceder al recurso.

    • En conflictos entre diferentes tipos de permisos, siempre se escoge el más restrictivo. Osea, si pones un permiso de lectura en NTFS para un usuario, pero al compartir el recurso (suponiendo sea de red) no tiene permiso, el resultado es que no puede acceder al recurso.

    Ten en cuenta también que un fichero hereda los permisos de la carpeta y esta de su carpeta padre (y así sucesivamente) salvo que se especifique lo contrario.

    En el ejemplo que tu das, suponiendo permisos NTFS, si tu das explícitamente el "Denegar" al resto de las opciones que no son Leer/Ejecutar y por la segunda regla, el usuario no tendrá acceso a otras operaciones más que las explícitamente permitidas.



  • 2

    efectivamente, el permiso que predomina es siempre el más restrictivo, asi que si le das a un grupo permisos de RW (lectura/escritura) y aun miembro de ese grupo solo de lectura, la teoria dice que solo deberia poder leer, no obstante lo mejor es que lo pruebes ;-)



  • 3

    Gtracias a los dos. Así es. Lo que pasa que en lugar de poner el usuario individual con permisos de denegación, le ponia los permisos que SI tiene que tener. Y claro, al estar duplicado pues no funciona.





Has perdido la conexión. Reconectando a Hardlimit.