The invention provides a method and system for enforcing file access control among client devices using multiple diverse access control models and multiple diverse file server protocols. A multi-protocol file server identifies each file with one particular access control model out of a plurality of possible models, and enforces that one particular model for all accesses to that file. When the file server receives a file server request for that file using a different access control model, the file server translates the access control limits for that file into no-less-restrictive limits in the different model. The file server restricts access by the client device using the translated access control limits. Each file is assigned the access control model of the user who created the file or who last set access control limits for the file. When a user having a different access control model sets access control limits, the access control model for the file is changed to the new model. Files are organized in a tree hierarchy, in which each tree is limited to one or more access control models (which can limit the ability of users to set access control limits for files in that tree). Each tree can be limited to NT-model-only format, Unix-model-only format, or mixed NT-or-Unix-models format.

A invenção fornece um método e um sistema reforçando o controle de acesso da lima entre dispositivos do cliente usando modelos diversos múltiplos do controle de acesso e protocolos diversos múltiplos do usuário do arquivo. Um usuário do arquivo multi-protocol identifica cada lima com um modelo particular do controle de acesso fora de um plurality de modelos possíveis, e reforça esse modelo um particular para todos os acessos a essa lima. Quando o usuário do arquivo recebe um pedido do usuário do arquivo para essa lima usando um modelo diferente do controle de acesso, o usuário do arquivo traduz os limites de controle do acesso para essa lima em limites nenhum-menos-restritivos no modelo diferente. O usuário do arquivo restringe o acesso pelo dispositivo do cliente usando os limites de controle traduzidos do acesso. Cada lima é atribuída o modelo do controle de acesso do usuário que criaram a lima ou que últimos limites de controle do acesso do jogo para a lima. Quando um usuário que tem um modelo diferente do controle de acesso ajusta limites de controle do acesso, o modelo do controle de acesso para a lima está mudado ao modelo novo. As limas são organizadas em uma hierarquia da árvore, em que cada árvore é limitada a um ou mais modelo do controle de acesso (que podem limitar a abilidade dos usuários de ajustar limites de controle do acesso para limas nessa árvore). Cada árvore pode ser formato limitado do NT-MODELO-SOMENTE, formato do Unix-modelo-somente, ou os NT-OU-Unix-modelos misturados formatam.