一部のコントロールは、Windows ファイルまたはフォルダで、さまざまなユーザグループおよび個人ユーザに設定されたパーミッションを識別します。空きスペースを節約するために、各パーミッションに文字(A、B、C、D など)が割り当てられ、パーミッションのフルネームの代わりにその文字が使用されます。
次の表には、それぞれの文字がどのパーミッションを示しているかが記載されています。
値 |
パーミッション |
A |
Write Attributes |
B |
Read Attributes |
C |
Delete Child(これは、グループまたはユーザがディレクトリに対して Full Control パーミッションを持っている場合に設定される隠しパーミッションです) |
D |
Traverse folder / Execute file |
E |
Write extended |
F |
Read extended |
G |
Create Folders/Append Data |
H |
Create Files/Write Data |
I |
List Folder/Read Data |
J |
Delete |
K |
Change Permissions |
L |
Take Ownership |
M |
Read Permissions |
N |
Synchronize(これは、グループまたはユーザが Full Control パーミッションを持っている場合に設定される隠しパーミッションです) |
NTFS パーミッションは、多くの場合セキュリティテンプレートを使用して付与されます。セキュリティテンプレートとはパーミッションの論理的分類です。次の表に、ファイルおよびフォルダに適用できるセキュリティテンプレートと、これらのテンプレートに対するパーミッションのリストがポリシーコンプライアンスレポートでどのように表示されるかを示します。
テンプレート |
表示 |
Full Control |
A:B:C:D:E:F:G:H:I:J:K:L:M:N |
Read |
B:F:I:M |
Write |
A:E:G:H |
List Folder Contents / Read & Execute |
B:D:F:I:M |
Modify |
A:B:D:E:F:G:H:I:J:M |
フォルダ“ Security ”には、次のパーミッションが設定されています。
Administrators グループは Full Control パーミッションを持っています。
SYSTEM グループは Full Control パーミッションを持っています。
Power Users グループは Modify パーミッションを持っています。
Robert という名前のユーザは Read パーミッションを持っています。
これらのパーミッションは次のように変換されます。
Administrators:A:B:C:D:E:F:G:H:I:J:K:L:M:N
SYSTEM:A:B:C:D:E:F:G:H:I:J:K:L:M:N
Power Users:A:B:D:E:F:G:H:I:J:M
Robert:B:F:I:M
コンプライアンスレポートに含まれている各「File/Directory Permission」コントロールについて、パーミッション変換表があります。変換表はレポートの「Detailed Results」項の「Expected Value」および「Actual Value」フィールドの下にあり、「Actual Value」フィールドに表示されるそれぞれの文字がどのパーミッションを示しているかが記載されています。