Salah satu keuntungan yang ditawarkan pada volume NTFS dari FAT adalah kita dapat mengatur file dan folder permission dan ownership. Dengan pengaturan yang baik pada file dan folder permission dan ownership ini secara signifikan dapat meningkatkan keamanan pada data di server kita. Selain itu, file dan folder permission memberikan hak akses kepada masing-masing pengguna pada file dan folder yang digunakan bersama-sama.
Kita biasanya melakukan pengaturan ini dengan membuka windows explorer kemudian mencari dimana file yang akan kita atur file dan folder permissionya, kemudian klik kanan properties dan tab security. di tab security ini administrator web dapat melakukan pengaturan hak akses file dan foldernya.yaitu dengan mengklik tombol Advanced di kotak dialog pada tab security ini.
Jenis Hak Akses
Hak akses Dasar
Pada dasarnya pada system operasi windows pada volume NTFS dikenal dua level file dan folder permission yang dapat digunakan untuk mengontrol pengguna dan grup pengguna. Yaitu basic permission dan special permission. berikut ini daftar hak akses folder dasar yang didukung oleh Windows Server 2008 pada volume NTFS:
Full Control : mempunyai hak akses membaca, menulis, merubah, dan menghapus file dan sub folder.
Modify : mempunyai hak akses membaca, menulis ke file di dalam folder dan menghapus di folder.
List Folder Content : mempunyai hak untuk memperoleh daftar file dan folder dan mengeksekusi file.
Read and Execute : mempunyai hak untuk melihat file dan folder dan mengekseskusi file.
Write : mempunyai hak akses untuk membuat file dan folder baru di folder yang diakses.
Read : hanya mempunyai hak akses melihat daftar file dan folder.
Hak Akses File dan Folder Special
Seperti disebutkan sebelumnya selain ada hak akses file dan folder dasar juga ada hak akses file dan folder khusus. Hak akses dasar hanya merupakan pre-packet dari hak akses file dan folder khusus. Hak akses khusus menawarkan lebih banyak pilihan dan lebih aman dari hak akses dasar. Sebagaimana dapat dilihat pada gambar di atas.
Traverse folder / execute file : Memungkinkan untuk mengakses ke folder tetapi tidak untuk file dalam folder. Memungkinkan eksekusi file.
List folder / read data : memberikan izin untuk menampilkan nama file dan folder. memungkinkan untuk membaca data dan isi dari file yang akan dilihat.
Read attributes : Memungkinkan membaca atribut dasar dari sebuah file atau folder.
Read extended attributes : Memungkinkan membaca atribut dari sebuah file.
Create files / write data : memungkinkan untuk membuat file option, menyalin, memindahkan file dalam folder. memungkinkan menulis data dalam sebuah file untuk ditimpa (tidak mengizinkan menambahkan data).
Create folders / append data : memungkinkan untuk membuat folder option, membuat sub-folder dalam folder. membubuhkan ke file yang ada (file tidak dapat ditimpa).
Write attributes : memungkinkan mengubah atribut dasar dari file atau folder.
Write extended attributes : Memungkinkan mengubah atribut file.
Delete subfolders and files : Mengijinkan untuk menghapus file atau sub folder dalam folder tersebut.
Delete : Memungkinkan untuk menghapus file atau folder. User atau grup harus memiliki izin untuk menghapus sub-folder atau f
Home »
» Mengatur Hak Akses user/group File Dan Folder share Pada Windows Server 2008
0 komentar:
Speak up your mind
Tell us what you're thinking... !