Non è una novità introdotta da Windows Vista, né tanto meno una funzionalità recente; di sicuro però è poco utilizzata o talvolta è utilizzata in modo “pericoloso”. Sto parlando dei permessi e autorizzazioni delle cartelle, sia nell’ambito del proprio computer, sia nella condivisione all’interno della propria rete. Tutto il contesto è conosciuto come Autorizzazioni NTFS.
Esistono due scenari tipici per cui potrebbe risultare necessario tenere sotto controllo le autorizzazioni di accesso:
- il primo è se il nostro PC è condiviso da più persone;
- il secondo è se condividiamo file su una rete.
In entrambi i casi ciò che vogliamo evitare è che un utente non autorizzato dia una sbirciatina ai nostri file o che, ancora peggio, involontariamente possa cancellarli; cosa ancor più pericolosa quando i file sono condivisi in rete in quanto il cestino non funziona e l’eliminazione di un file lo fa “distrugge” immediatamente.
Per accedere a tutte le impostazioni relative alle autorizzazioni di accesso ai file, bisogna fare click con il tasto destro su qualunque file o cartella e selezionare Proprietà. Poi bisogna scegliere la tabella Protezione.
A questo punto è possibile scegliere per ciascun utente del computer, o se si preferisce per ciascun gruppo di utenti, visualizzati entrambi nell’omonimo riquadro, le autorizzazioni di controllo di accesso NTFS.
Per praticità le opzioni di controllo attribuibili sono state raggruppate in identificatori semplici:
- Controllo completo;
- Modifica;
- Lettura ed esecuzione;
- Visualizzazione contenuto cartella;
- Lettura;
- Scrittura;
- Autorizzazioni Speciali.
Ognuno di questi raggruppamenti indica se le regole che comprendono debbano essere Consentite o Negate. Nella maggior parte delle situazioni è sempre sufficiente applicare il comando Consenti. Inoltre, raramente è necessario utilizzare le Autorizzazioni Speciali e soprattutto è sconsigliabile qualora non si comprenda appieno il significato delle impostazioni.
Alcuni segni di spunta relativi ad alcune impostazioni potrebbero essere non impostabili. Questo succede quando l’oggetto su cui si sta operando le eredita dall’oggetto padre. Per modificare anche queste impostazioni è necessario cliccare sul comando Avanzate e quindi procedere a rimuovere le Autorizzazioni Ereditabili dal Padre.
In linea di massima conviene sempre procedere dall’alto verso il basso nell’impostazione delle autorizzazioni; ad esempio, nella cartella Film potrei avere due cartelle, una per i cartoni animati, l’altra per film non adatti ai bambini. In questo caso, potrei stabilire che la cartella dei film può essere aperta solo da me, mentre l’altra può essere visualizzata da tutti gli altri. Per effettuare l’operazione parto dalla cartella padre (Film) e imposto che può essere vista da tutti, poi al suo interno imposto che la cartella Film può essere vista solo da me; non mi preoccupo dell’altra cartella, Cartoni Animati, che erediterà le impostazioni della cartella principale Film.
Tutte queste regole valgono a maggior ragione quando le cartelle vengono condivise in rete. In questo caso è ancora più importante tenere sotto controllo le impostazioni di protezione.
Per la condivisione semplice esiste comunque uno strumento passo-passo che aiuta nella configurazione. Da tenere presente che in condivisione di file in rete esiste anche il concetto di Autorizzazione, che funziona allo stesso modo ma precede quello dei permessi.
Un ultimo consiglio: se volete fare delle prove, create una cartella e riempitela di file inutili: qualora qualcosa dovesse andare male non avrete perso nulla.