ITよろづや

ITの参考になる情報を備忘録代わりに残していきます

NTFSアクセスの書き込み、変更の違いはデータを削除させるかどうか

WindowsNTFSの権限は、ちょっと設定を間違えると、セキュリティ的に問題が発生する場合があるので、設定には注意が必要ですね。


例えば、本来、アクセスさせたくない人がフォルダーのデータを閲覧できたり。会社でデータの抜き取りなどで、データ流出の問題などが起こるのも、セキュリティ的にしっかりと設計せれていないことが原因になることもあります。


そして、WindowsNTFSの権限ですが、「読み取り」以外に、「書き込み」と「変更」があります。


この「書き込み」と「変更」の違いってなんだろうと気になりますよね。特に、変更って何だろう?という感じ。


「変更」と「書き込み」の違いは、対象データを削除できるかどうかです。例えば、一般的にデータを参照させるだけであれば、「読み取り」だけの権限を与えます。


ちなみに、この「読み取り」だけの設定を与えると、エクセルなどを起動すると「読み取り専用」で起動されます。その為、対象のファイルは変更できなくなります。


例えば、ファイルの変更はさせたくないけど、閲覧だけさせる場合は、「読み取り」の権限のみを与えます。


続いて、ファイルの編集をさせる場合は、「書き込み」の権限を与えます。これによって、データを編集できるようになります。


そこからさらに、対象のデータを削除させてもいい場合は、「変更」の権限を付与します。例えば、データの編集はさせたいけど、誤って削除しないようにしたい場合には、「書き込み」まで与えればOKということになりますし、データを削除までさせるのであれば、「変更」の権限を付与します。


また、以前、経験したのですが、ファイルの共有で、対象のフォルダに対して、アクセス許可でフルコントロールの権限を与えた場合、そのユーザーはフォルダーに自分自身の作成したファイルはフルコントロールが与えられますが、その他のユーザーがそのファイルを参照した場合は、NTFSの権限に依存します。


つまり、ファイルの共有で対象ユーザーにフルコントロールを与えたとしても、別のユーザーが作成したデータについては、NTFSが読み取りになっていたら、読み取り権限で編集できなくなってしまいます。


意外とはまったところなので、権限周りはしっかりと確認したほうがいいですね。