Q: Je m’interroge sur la priorité qui s’applique à des permissions héritées contradictoires. Soit une hiérarchie de dossiers comprenant trois dossiers : Dossier 1 contient Dossier 2, lequel contient Dossier 3. J’accorde l’accès Clerks Modify sur Dossier 1. J’ajoute une permission qui refuse Clerks Full Control
Gestion des permissions
sur Dossier 2. Et enfin, j’ajoute une permission qui accorde à Clerks Read l’accès à Dossier 3. Si memo.doc réside dans Dossier 3 et n’a pas de permissions définies explicitement dans son ACL, quel genre d’accès les employés auront-ils sur memo.doc ?
R : Les employés pourront uniquement lire memo.doc. Deny permissions (refuser les permissions) supplantent allow permissions (autoriser les permissions) provenant du même parent ou d’un parent supérieur. Voici comment Windows évalue les permissions sur un objet : Premièrement, il évalue les deny permissions définies explicitement sur l’objet (c’est-à-dire, pas héritées). Si certaines des permissions demandées sont refusées à l’utilisateur ou à l’un des groupes d’utilisateurs, Windows rejette la requête par access denied.
Ensuite, Windows évalue les allow permissions (autoriser les permissions) explicites. Si toutes les permissions demandées sont collectées à partir d’ACE (access control entries) pour l’utilisateur ou les groupes d’utilisateurs, Windows approuve la demande d’accès et ne se soucie pas de regarder le reste de l’ACL, même s’il contient des deny permissions (refuser des permissions) applicables héritées de parents. Si des permissions demandées restent à honorer, Windows regarde ensuite les permissions héritées du dossier parent immédiat, en vérifiant d’abord deny puis allow. Le processus continue avec le parent le plus proche suivant, jusqu’à ce que Windows trouve une permission applicable qui refuse l’une des permissions demandées, ou collecte toutes les permissions demandées.
Si Windows parvient à la fin de l’ACL sans collecter toutes les permissions demandées, il rejette la demande d’accès. On voit donc que les deny permissions ne supplantent que les allow permissions qui sont définies sur le même parent ou un supérieur. Les allow permissions définies sur des parents inférieurs ou explicitement sur l’objet soumis à l’accès, l’emportent sur les deny permissions sur des parents de niveau supérieur.
Randy Franklin Smith
Téléchargez cette ressource
Comment accélérer la transformation des environnements de travail ?
Dans un monde professionnel en pleine mutation, la mobilité, l’efficacité énergétique, la sécurité et l’intelligence embarquée sont devenues des critères décisifs pour les équipements informatiques. Découvrez comment les nouveaux PC Microsoft Surface dotés des processeurs Snapdragon X Series s’imposent comme une réponse stratégique aux nouveaux enjeux IT.
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
Les plus consultés sur iTPro.fr
- Semi-conducteurs : comment l’Irlande veut contribuer à atténuer la pénurie mondiale de puces
- À l’aube de 2026, le SaaS entre dans une nouvelle phase
- Face à l’urgence écologique, l’IT doit faire sa révolution
- IoT et cybersécurité : les bases que chaque décideur doit maîtriser
Articles les + lus
CES 2026 : l’IA physique et la robotique redéfinissent le futur
Les 3 prédictions 2026 pour Java
Semi-conducteurs : comment l’Irlande veut contribuer à atténuer la pénurie mondiale de puces
Face à l’urgence écologique, l’IT doit faire sa révolution
D’ici 2030, jusqu’à 90 % du code pourrait être écrit par l’IA, pour les jeunes développeurs, l’aventure ne fait que commencer
À la une de la chaîne Tech
- CES 2026 : l’IA physique et la robotique redéfinissent le futur
- Les 3 prédictions 2026 pour Java
- Semi-conducteurs : comment l’Irlande veut contribuer à atténuer la pénurie mondiale de puces
- Face à l’urgence écologique, l’IT doit faire sa révolution
- D’ici 2030, jusqu’à 90 % du code pourrait être écrit par l’IA, pour les jeunes développeurs, l’aventure ne fait que commencer
