Existem três níveis de permissões de compartilhamento, conforme descrito a seguir:

1) Leitura: A permissão de Leitura permite ao usuário:

• Listar os nomes de arquivos e de sub-pastas, dentro da pasta compartilhada.
• Acessar as sub-pastas da pasta compartilhada.
• Abrir os arquivos para leitura.
• Execução de arquivos de programa (.exe, .com, etc.).

Pastas e arquivos possuem atributos, que o Windows XP utiliza para gerenciar os arquivos. Por exemplo, existe um atributo Somente leitura, que uma vez marcado torna o arquivo somente leitura, isto é, não podem ser feitas alterações no arquivo. Para ver os atributos de um arquivo ou pasta, basta dar um clique com o botão direito do mouse sobre o arquivo ou pasta, e no menu que surge dê um clique na opção Propriedades, e o Windows XP exibe uma janela onde é possível verificar e modificar os atributos do arquivo ou pasta, desde que o usuário tenha as devidas permissões.

2) Alteração: Permite ao usuário os mesmos direitos da permissão leitura, mais os seguintes direitos:

• Criação de arquivos e sub-pastas.
• Alteração de dados nos arquivos.
• Exclusão de sub-pastas e arquivos.

No Windows XP, objetos como pastas e arquivos possuem um “dono”, o qual por padrão é o usuário logado que criou a pasta ou arquivo. Conforme veremos no final deste capítulo é possível, ao Administrador, tornar-se dono de uma pasta ou arquivo, utilizando uma ação de Take Ownership.

3) Controle total: Esta é a permissão padrão que se aplica a todos os novos compartilhamentos. Essa permissão é atribuída ao grupo Todos ao compartilhar um recurso. Controle total possibilita as mesmas operações que Leitura e Alteração, mais as seguintes:

• Alteração de permissões (apenas para arquivos e pastas do NTFS).
• Apropriação (Take Ownership), apenas para arquivos e pastas do NTFS.

As permissões de compartilhamento Leitura, Alteração e Controle total podem ser Permitidas ou Negadas. Ou seja, podemos permitir o acesso com um determinado nível (leitura, alteração ou Controle total) ou negar explicitamente o acesso para um usuário. Vamos considerar um exemplo prático. Vamos supor que todos os usuários do grupo Gerentes devem ter acesso de leitura a uma pasta compartilhada, com exceção de um gerente cuja conta de usuário é jsilva, o qual deve ter negado o direito de leitura na referida pasta. Para simplificar a atribuição de permissões fazemos o seguinte:

• Permissão de Leitura para o grupo Gerentes – Permitir.
• Permissão de Leitura para o usuário jsilva – Negar.

Com isso todos os usuários do grupo Gerentes terão permissão de leitura, com exceção do usuário “jsilva”, o qual teve a permissão de leitura negada. Outra recomendação é que sempre devemos atribuir permissões para grupos de usuários, ao invés de atribuir para usuários individuais, pois isso facilita a administração, conforme descrito no capítulo anterior.

Negar sempre tem precedência sobre Permitir. Por exemplo, se o usuário pertencer a cinco grupos, sendo que quatro dos quais têm permissão de acesso e um tem negada a permissão de acesso, o usuário terá negada a permissão de acesso. A permissão Negar acesso, herdada de um dos grupos, terá precedência sobre todas as demais permissões herdadas dos demais grupos.