Cara Mengatur Izin File dan Folder di Windows

Biasanya, Anda tidak perlu khawatir tentang izin di Windows karena itu sudah diurus oleh sistem operasi(operating system) . Setiap pengguna memiliki profil mereka sendiri dan set izin mereka sendiri, yang mencegah akses tidak sah ke file dan folder.

Namun, ada kalanya Anda mungkin ingin mengonfigurasi izin secara manual pada sekumpulan file atau folder untuk mencegah pengguna lain mengakses data. Posting ini mengasumsikan "orang" lain juga memiliki akses ke komputer yang sama yang Anda gunakan.

Jika tidak, Anda mungkin juga hanya mengenkripsi hard drive Anda dan hanya itu. Namun, ketika orang lain dapat mengakses komputer, seperti keluarga atau teman(family or friends) , izin dapat berguna.

Tentu saja, ada alternatif lain seperti menyembunyikan file dan folder menggunakan atribut file atau dengan menggunakan command prompt untuk menyembunyikan data. Anda bahkan dapat menyembunyikan seluruh drive di Windows jika Anda mau.

Jika Anda ingin mengatur izin untuk berbagi file dengan orang lain, lihat posting saya tentang membuat berbagi jaringan tersembunyi(hidden network share) atau cara berbagi file di komputer, tablet, dan ponsel.

kunci folder

Keamanan data

Satu-satunya kesempatan lain di mana Anda perlu dipusingkan dengan izin folder atau file(folder or file permissions) adalah ketika Anda mendapatkan kesalahan Izin Ditolak(Permission Denied error) saat mencoba mengakses data. Ini berarti Anda dapat mengambil kepemilikan file yang bukan milik (t belong)akun pengguna(user account) Anda saat ini dan masih mengaksesnya.

Hal ini penting karena berarti pengaturan hak akses pada file atau folder(file or folder) tidak menjamin keamanan file atau folder(file or folder) tersebut . Di Windows , administrator di PC Windows(Windows PC) mana pun dapat mengesampingkan izin pada sekumpulan file dan folder dengan mengambil alih kepemilikannya. Setelah Anda memiliki kepemilikan, Anda dapat mengatur izin Anda sendiri.

Jadi apa artinya ini dalam bahasa Inggris(English) ? Pada dasarnya(Basically) , jika Anda memiliki data yang tidak ingin dilihat orang lain, maka Anda sebaiknya tidak menyimpannya di komputer itu sama sekali atau Anda harus menggunakan alat enkripsi(encryption tool) seperti TrueCrypt .

Bagi pembaca yang paham teknologi, Anda mungkin akan berkata, " Hei(Hey) , tunggu, TrueCrypt telah dihentikan karena kerentanan keamanan dan tidak boleh digunakan!" Yah, itu benar, bagaimanapun, TrueCrypt telah diaudit(TrueCrypt has been audited) oleh organisasi independen dan Tahap(organization and Phase) I dan Tahap II(Phase II) telah selesai.

Satu-satunya versi yang harus Anda unduh adalah TrueCrypt 7.1a , yang telah diunggah ke mirror terverifikasi di GitHub . Jika Anda sama sekali tidak nyaman menggunakan TrueCrypt , satu-satunya saran lain yang saya miliki adalah VeraCrypt , yang merupakan penerus TrueCrypt , tetapi memperbaiki banyak kekurangannya.

Izin File dan Folder

Sekarang setelah kita menyelesaikan semuanya, mari kita bicara tentang izin di Windows . Setiap file(Every file) dan folder di Windows memiliki hak aksesnya sendiri. Izin dapat dipecah menjadi Daftar Kontrol Akses(Access Control Lists) dengan pengguna dan hak yang sesuai. Berikut adalah contoh dengan daftar pengguna di bagian atas dan hak di bagian bawah:

izin edit

Izin juga diwariskan atau tidak. Biasanya di Windows , setiap file atau folder mendapat izin dari folder induknya(parent folder) . Hirarki ini terus berlanjut hingga ke akar hard drive. Izin paling sederhana memiliki setidaknya tiga pengguna: SYSTEM , saat ini masuk ke akun pengguna dan grup Administrator(Administrators) .

Izin ini biasanya berasal dari folder C:\Users\Username di hard drive Anda. Anda dapat mengakses izin ini dengan mengklik kanan pada file atau folder(file or folder) , memilih Properties dan kemudian mengklik tab Security . Untuk mengedit izin untuk pengguna tertentu, klik pengguna itu lalu klik tombol Edit .

izin jendela

Perhatikan bahwa jika izin berwarna abu-abu, seperti pada contoh di atas, izin diwarisi dari folder yang berisi. Saya akan berbicara tentang bagaimana Anda dapat menghapus izin yang diwarisi lebih jauh di bawah, tetapi pertama-tama mari kita pahami berbagai jenis izin.

Jenis Izin

Pada dasarnya ada enam jenis izin di Windows: Kontrol Penuh(Full Control) , Ubah(Modify) , Baca & Jalankan(Read & Execute) , Daftar Isi Folder(List Folder Contents) , Baca(Read) , dan Tulis(Write) . Daftar Isi Folder(List Folder Contents) adalah satu-satunya izin yang eksklusif untuk folder. Ada atribut yang lebih canggih, tetapi Anda tidak perlu khawatir tentang itu.

Jadi apa arti dari masing-masing izin ini? Nah, berikut adalah bagan bagus dari situs web Microsoft yang menguraikan arti setiap izin untuk file dan folder:

arti izin windows

Sekarang setelah Anda memahami apa yang dikontrol setiap izin, mari kita lihat memodifikasi beberapa izin dan memeriksa hasilnya.

Izin Mengedit

Sebelum Anda dapat mengedit izin apa pun, Anda harus memiliki kepemilikan file atau folder(file or folder) . Jika pemiliknya adalah akun pengguna(user account) lain atau akun sistem(system account) seperti Sistem Lokal atau TrustedInstaller(Local System or TrustedInstaller) , Anda tidak akan dapat mengedit izin.

Baca posting saya sebelumnya tentang cara mengambil kepemilikan file dan folder di Windows(how to take ownership of files and folders in Windows) jika saat ini Anda bukan pemiliknya. Sekarang Anda adalah pemiliknya, mari kita selesaikan beberapa hal lagi:

  1. Jika Anda mengatur izin Kontrol Penuh( Full Control) pada folder untuk pengguna, pengguna akan dapat menghapus file atau subfolder apa pun terlepas dari izin apa yang ditetapkan untuk file atau subfolder tersebut.
  2. Secara default, izin diwariskan, jadi jika Anda menginginkan izin khusus untuk file atau folder, Anda harus menonaktifkan pewarisan terlebih dahulu.
  3. Tolak izin menimpa Izinkan izin, jadi gunakan dengan hemat dan sebaiknya hanya pada pengguna tertentu, bukan grup

Jika Anda mengklik kanan pada file atau folder(file or folder) , pilih Properties dan klik pada tab Security , sekarang kita dapat mencoba mengedit beberapa izin. Silakan dan klik tombol Edit untuk memulai.

izin edit

Pada titik ini, ada beberapa hal yang dapat Anda lakukan. Pertama, Anda akan melihat bahwa kolom Allow mungkin berwarna abu-abu dan tidak dapat diedit. Ini karena warisan yang saya bicarakan sebelumnya.

izin untuk file

Namun, Anda dapat mencentang item pada kolom Tolak(Deny) . Jadi jika Anda hanya ingin memblokir akses ke folder untuk pengguna atau grup(user or group) tertentu , klik tombol Tambah(Add) terlebih dahulu dan setelah ditambahkan, Anda dapat mencentang tombol Tolak(Deny) di sebelah Kontrol Penuh( Full Control) .

tambahkan pengguna atau grup

Ketika Anda mengklik tombol Tambah(Add) , Anda harus mengetikkan nama pengguna atau nama grup(user name or group name) ke dalam kotak dan kemudian klik Periksa Nama( Check Names) untuk memastikan itu benar. Jika Anda tidak ingat nama pengguna atau grup(user or group name) , klik tombol Lanjutan(Advanced button) , lalu klik Temukan Sekarang(Find Now) . Ini akan menunjukkan kepada Anda semua pengguna dan grup.

temukan semua grup pengguna

Klik OK(Click OK) dan pengguna atau grup(user or group) akan ditambahkan ke daftar kontrol akses(access control list) . Sekarang Anda dapat memeriksa kolom Allow atau kolom Deny . Seperti yang disebutkan, coba gunakan Deny hanya untuk pengguna, bukan grup.

tolak izin jendela

Sekarang apa yang terjadi jika kita mencoba menghapus pengguna atau grup(user or group) dari daftar. Nah, Anda dapat dengan mudah menghapus pengguna yang baru saja Anda tambahkan, tetapi jika Anda mencoba menghapus salah satu item yang sudah ada, Anda akan mendapatkan pesan kesalahan(error message) .

tidak dapat menghapus izin

Untuk menonaktifkan warisan, Anda harus kembali ke tab Keamanan(Security tab) utama untuk file atau folder(file or folder) dan klik tombol Lanjutan(Advanced) di bagian bawah.

izin lanjutan

Di Windows 7 , Anda akan memiliki satu tab tambahan untuk Pemilik(Owner) . Di Windows 10 , mereka baru saja memindahkannya ke atas dan Anda harus mengklik Ubah(Change) . Bagaimanapun, di Windows 7, klik Ubah Izin( Change Permissions) di bagian bawah tab pertama.

ubah izin

Pada dialog Pengaturan Keamanan Tingkat Lanjut(Advanced Security Settings) , hapus centang pada kotak Sertakan izin yang dapat diwariskan dari kotak induk objek ini .(Include inheritable permissions from this object’s parent)

izinkan izin yang dapat diwariskan

Ketika Anda melakukannya, kotak dialog(dialog box) lain akan muncul dan akan menanyakan apakah Anda ingin mengonversi izin yang diwarisi menjadi izin eksplisit atau apakah Anda hanya ingin menghapus semua izin yang diwarisi.

izin eksplisit

Kecuali Anda benar-benar tahu persis izin apa yang Anda inginkan, saya sarankan memilih Tambah(Add) (izin eksplisit) dan kemudian hapus saja apa pun yang tidak Anda inginkan setelahnya. Pada dasarnya(Basically) , mengklik Tambah(Add) akan menyimpan semua izin yang sama, tetapi sekarang mereka tidak akan berwarna abu-abu dan Anda dapat mengklik Hapus(Remove) untuk menghapus pengguna atau grup(user or group) mana pun . Mengklik Hapus(Remove) , akan memulai Anda dengan bersih.

Di Windows 10 , tampilannya sedikit berbeda. Setelah mengklik tombol Advanced , Anda harus mengklik Disable Inheritance .

nonaktifkan warisan

Saat Anda mengklik tombol itu, Anda akan mendapatkan opsi yang sama seperti di Windows 7 , tetapi hanya dalam bentuk yang berbeda. Opsi Konversi(Convert) sama dengan Tambah(Add) dan opsi kedua sama dengan Hapus(Remove) .

konversi izin

Satu-satunya hal yang harus Anda pahami sekarang adalah tab Izin(Effective Permissions) Efektif atau Akses Efektif . (Effective Access)Jadi apa izin yang efektif? Nah, mari kita lihat contoh di atas. Saya memiliki file teks(text file) dan akun saya, Aseem , memiliki Kontrol Penuh(Full Control) . Sekarang bagaimana jika saya menambahkan item lain ke daftar sehingga grup Pengguna(Users) ditolak Kontrol Penuh( Full Control) .

menolak kontrol penuh

Satu-satunya masalah di sini adalah bahwa akun Aseem juga merupakan bagian dari grup (Aseem)Pengguna(Users) . Jadi saya memiliki Kontrol(Control) Penuh dalam satu izin dan Tolak(permission and Deny) di izin lain, mana yang menang? Nah, seperti yang saya sebutkan di atas, Deny selalu mengesampingkan Allow , jadi Deny akan menang, tetapi kami juga dapat mengonfirmasi ini secara manual.

Klik Lanjutan(Advanced) dan buka tab Izin (Effective Permissions) Efektif atau Akses Efektif . (or Effective Access)Di Windows 7 , klik tombol Pilih dan ketik(Select button and type) nama pengguna atau grup(user or group name) . Di Windows 10 , klik tautan Pilih pengguna(Select a user) .

Di Windows 7 , setelah Anda memilih pengguna, itu akan langsung menampilkan izin di kotak daftar di bawah ini(list box below) . Seperti yang Anda lihat, semua izin tidak dicentang, yang masuk akal.

izin efektif

Di Windows 10 , Anda harus mengklik tombol Lihat akses efektif( View effective access) setelah memilih pengguna. Anda juga akan mendapatkan X merah yang bagus untuk tidak ada akses dan tanda centang(check mark) hijau untuk akses yang diizinkan, yang sedikit lebih mudah dibaca.

akses efektif

Jadi sekarang Anda cukup tahu semua yang perlu diketahui tentang izin file dan folder Windows(Windows file and folder permissions) . Dibutuhkan beberapa permainan di sekitar diri Anda untuk memahami semuanya.

Poin utama yang harus dipahami adalah bahwa Anda harus menjadi pemilik untuk mengedit izin dan bahwa setiap administrator dapat mengambil kepemilikan file dan folder terlepas dari izin pada objek tersebut. Jika Anda memiliki pertanyaan, jangan ragu untuk mengirim komentar. Menikmati!



Bakidin Situmorang

About the author

Saya seorang teknisi komputer dengan pengalaman lebih dari 10 tahun di industri hiburan. Saya tahu cara memperbaiki komputer dan tablet, meningkatkan kinerjanya, dan meningkatkan kegunaannya. Selain itu, saya juga dapat membantu kebutuhan hiburan Anda dengan memberikan tips tentang cara menonton TV atau mengunduh konten film di iPhone atau Mac Anda.


Related posts