• L' Administrateur : C'est vous-même, car c'est vous qui avez installé OS X sur l'ordinateur. Attention ! Seul un administrateur peut installer une application modifiant le système.
• L'utilisateur (compte standard) : Il s'agit là de l'utilisateur de base, qui n'a que des pouvoirs et accès limités. C'est l'administrateur qui fixe les pouvoirs de chaque utilisateur ("Restrictions"). Pas de risque donc, qu'un utilisateur mal intentionné sème la pagaille dans votre OS. En plus, si un utilisateur ne vous plaît plus, il vous suffira d'aller dans le module "Utilisateurs et groupes" et de supprimer purement et simplement cet utilisateur indésirable !
• Le Root : Il s'agit là d'un "super-utilisateur" qui agit de manière souterraine sur votre ordinateur et qui, de surcroît, a plus de pouvoirs que vous !!! En réalité, si Apple ne vous nomme pas immédiatement au grade de "Root", c'est précisemment pour éviter que vous ne fassiez trop de bêtises et que vous n'endommagiez par mégarde ce bel OS X ! Car le "Root" a tous les pouvoirs, y compris celui de modifier en profondeur le système ! Il est cependant possible que vous vous auto-proclamiez "Root" pour effectuer certaines opérations délicates, mais n'entrez en mode "Root" que de manière ponctuelle et en prenant toutes les précautions d'usage ! (Voir astuce "Single User-Root" pour plus d'informations). Le mode "Root" est réservé aux initiés.

 

En sélectionnant (d'un clic) un dossier ou un fichier (quel qu'il soit) et en allant dans le menu "Fichier" et "Lire les informations", vous pouvez accéder à une fenêtre avec plusieurs rubriques. Ouvrez la rubrique "Partage et permissions" (en cliquant sur la petite flêche gris foncé précédant l'intitulé de la rubrique). Cette rubrique vous indique les permissions d'accès à l'élément sélectionné, que ce soit en lecture (consultation du document) ou en écriture (modification du document).

 

1) J'ai tout d'abord sélectionné un fichier (un document rédigée avec "TextEdit") et voici ce que j'obtiens en allant dans le menu "Fichier"/"Lire les informations" et en sélectionnant la rubrique "Partage et permissions" :

 

 

----------------------------------

 

 

On constate que le "Possesseur" du document c'est moi-même (normal, c'est moi qui l'ai rédigé). De ce fait j'ai accès à la lecture et à l'écriture de ce document. Autrement dit, je peux ouvrir ce document pour le lire et aussi le modifier !

Quant aux autres utilisateurs de cet ordinateur : "staff" et "Everyone" (tous les autres), ils ne peuvent que consulter (lecture) ce document sans pouvoir le modifier (écriture).

Je peux, dans cette même fenêtre, modifier ces permissions, en cliquant d'abord sur le cadenas situé en bas à droite de cette fenêtre, en tapant mon mot de passe administrateur, puis en sélectionnant dans tous les menus déroulants proposés les changements que je souhaite effectuer. Par exemple, je peux sélectionner "Lecture et écriture" pour tout le monde ! Cette opération est possible, car je suis l'administrateur du système et le possesseur de ce fichier. Je peux au contraire interdire l'accès aux autres utilisateurs, en sélectionnant pour "Everyone" la fonction "Accès interdit" ! Ainsi ils ne pourront même plus lire ce document.

 

 

2) Maintenant j'ai sélectionné un élément qui se trouve dans le dossier "Système" :

 

 

----------------------------------

 

 

Là on observe que le "Possesseur" c'est le Système et par conséquent, je n'ai aucune permission pour consulter ou modifier ce fichier. Si j'avais l'intention de modifier ce fichier (je vous le déconseille fortement), il me faudrait passer en mode "Root", pour avoir toutes les permissions.

 

 

3) Enfin, j'ai sélectionné un dossier, mais pas n'importe quel dossier, car c'est le dossier "Documents" se trouvant dans ma maisonnette, c'est-à-dire mon dossier "Documents" à moi ! (Vous vous rappelez ? L'astuce "Arborescence") :

 

 

 

----------------------------------

 

 

Pas de surprise, le "Possesseur" c'est bien moi, et je suis le seul à avoir des permissions ! Les autres utilisateurs n'ont pas accès à ce dossier !

Par contre, en actionnant les menus déroulants, je peux modifier ces permissions et donc permettre à autrui d'accéder à ce dossier ! Soit en lecture, soit en écriture, voire même les deux !

 

Conclusion

Comme vous le constatez, les permissions permettent, dans le cadre d'un ordinateur travaillant en mode "multi-utilisateurs", de gérer au mieux les permissions d'accès de chacun des utilisateurs. Ceci permet sans nul doute de protéger efficacement la confidentialité de vos documents et d'organiser une hiérarchisation dans la gestion des fichiers et du système lui-même. Dans le cas d'une utilisation en mode "mono-utilisateur", cette gestion des permissions s'avère nettement moins indispensable, car le mot de passe exigé à l'ouverture de la session suffit amplement à interdire l'accès à autrui.