Система разрешений в операционной системе Windows работает следующим образом: 1

1. После проверки подлинности пользователя операционная система Windows использует встроенные технологии авторизации и управления доступом для определения того, имеет ли пользователь, прошедший проверку подлинности, правильные разрешения на доступ к ресурсу. 1
2. В модели управления доступом пользователи и группы (также называемые субъектами безопасности) представлены уникальными идентификаторами безопасности (SID). 1 Им назначаются права и разрешения, которые информируют операционную систему о том, что может сделать каждый пользователь и группа. 1
3. У каждого ресурса есть владелец, который предоставляет разрешения субъектам безопасности. 1 Во время проверки управления доступом эти разрешения проверяются, чтобы определить, какие субъекты безопасности могут получить доступ к ресурсу и как они могут получить к нему доступ. 1
4. Разрешения определяют тип доступа, который предоставляется пользователю или группе для объекта или свойства объекта. 1 Например, можно разрешить одному пользователю читать содержимое файла, другому пользователю вносить изменения в файл и запретить другим пользователям доступ к файлу. 1

Для просмотра и изменения разрешений NTFS файла или папки достаточно щёлкнуть правой кнопкой мыши на объекте, выбрать пункт Properties и перейти к вкладке Security. 3