Dozvole, vlasništva, dijeljenja, ACL kod Windows Server 2016

Kontrola pristupa
Većina datotečnih sustava ima metode za dodjeljivanje dozvola ili prava pristupa
određenim korisnicima i skupinama korisnika. Ta dopuštenja kontroliraju sposobnost
korisnika da pregledavaju, mijenjaju, kreću se i izvršavaju sadržaj datotečnog
sustava. U nekim slučajevima, opcije ili funkcije izbornika mogu biti vidljive ili
skrivene, ovisno o razini dopuštenja korisnika. Ova vrsta korisničkog sučelja naziva
se upravljanjem dozvolama.
Datotečni sustavi imaju različite dozvole i dopuštenja koja kontroliraju sposobnost
korisnika da pregledavaju, mijenjaju, kreću se i izvršavaju sadržaj datotečnog
sustava. Korisničko sučelje koje to kontrolira naziva se upravljanje dozvolama.

U datotečnom sustavu računala, popis za kontrolu pristupa (engl.Access Control

List - ACL) je popis dozvola povezanih s objektom.
ACL određuje kojim korisnicima ili sustavskim procesima je odobren pristup
objektima, kao i koje su radnje dopuštene na tim objektima.
Svaki unos u ACL određuje predmet i operaciju.
Na primjer, ako objekt datoteke ima ACL koji sadržava
(Dragec: read,write; Anđa: read)
Dragec ima dopuštenje za čitanje datoteke i pisanje u datoteku, a Anđa je može
samo čitati.

ACL je popis "tko" ima "kakav" pristup resursu. Resurs je sve što se nalazi u
ACL.
ACL je popis korisnika, grupa i računala s određenom razinom odobrenja za pristup
objektu.
U infrastrukturi domene Windows AD (koju tvrtke često koriste) dozvole za
Windows ACL mogu se primijeniti na sve korisnike i grupe u domeni. Korisnici
se mogu koristiti bilo kojim računalom u mreži za prijavu, a sve dok koriste isto
ime računa, sva dopuštenja ostaju ista. IT osoblje ne treba konfigurirati
dozvole za svaki pojedini poslužitelj i radnu stanicu računala, što značajno
povećava učinkovitost upravljanja.
Datotečni sustav popisa za kontrolu pristupa

Datotečni sustav ACL-a je podatkovna struktura (obično tablica). Ona sadrži unose
koji određuju pojedinačna prava korisnika ili grupe nad određenim sustavskim
objektima kao što su programi, procesi ili datoteke. Ti se unosi zovu unosi za
kontrolu pristupa (access-control entries - ACE) (u Microsoft Windows NT,
OpenVMS, Unix i MacOS).
Svaki pristupačni objekt sadrži identifikator svog ACL-a.
Privilegije ili dozvole određuju određena prava pristupa, može li korisnik čitati
iz objekta, pisati u njega ili izvršavati objekt.
U nekim implementacijama ACE može kontrolirati može li korisnik ili skupina
korisnika izmijeniti ACL na objektu.