При натисканні правою кнопкою миші на файлі в програмі Провідник (Windows Explorer) і виборі в контекстному меню опції Властивості (Properties) (або виборі опції Властивості (Properties) в меню Файл (File)) з'являється діалогове вікно з інформацією про розмір і власника файлу. Якщо файл або каталог розташовані на диску з файловою системою NTFS, в діалоговому вікні відображається спеціальна вкладка Безпека (Security) з кнопкою Дозволи (Permissions). З допомогу цієї кнопки можна надавати права доступу до ресурсів системи різним користувачам і групам.
Існує шість основних дозволів:
· P - зміна дозволів;
· O - передача іншому власнику.
Ці дозволи можуть бути призначені системного ресурсу і групуються в спеціальні набори параметрів.
· No Access - користувач не має прав доступу до ресурсу.
· List R - користувач може переглядати каталоги і імена файлів в каталогах.
· Add Read RWX - користувач має права на читання і додавання даних.
· All RWXDPO - користувач має всі права доступу.
Наведені дозволу відносяться до каталогів. Для файлу список можливих дозволів обмежений і включає в себе параметри No Access, Read, Change і Full Control.
Існує додаткове обмеження, яке називається Special Access. (Для каталогу вказується два таких дозволу: одне для каталогу, а інше для файлів.) В рамках дозволу Special Access ресурсу можна призначити набір базових дозволів.