Kullanıcıların yanlışlıkla belirli klasörleri (kişisel tarama hedef klasörleri - ev sürücülerinde saklanırlar gibi) silerken, bu özel klasörlerin içeriğine okuma + yazma izinlerini vermeye çalışıyorum.
Kullanıcıların ya bulmuşumdur gibi çeşitli farklı NTFS izni kombinasyonları ile yaptığım deney, başarısız olmuştur yapamaz içeriğine erişmek için ... ya muktedir üst klasörü silin.
Bunu nasıl yapabilirim?
Yanıtlar:
Graham'ın da belirttiği gibi , aynı kullanıcı için birden fazla izin girişi kullanmak (daha önce hiç denemediğim bir şey) buradaki anahtardı:
Üst klasördeki izinler kullanıcılara "sil" kutucuğunun işaretlenmemesi dışında herhangi bir değişiklik yapma konusunda neredeyse tamamen özgürlük sağlar - böylece kullanıcılar bu önemli klasörü yanlışlıkla silemez / taşımaz / yeniden adlandırmazlar:
Aynı kullanıcı için ayarlanan ikinci izne geçerek (klasörün kendisi için değil içeriği için geçerlidir), "silme" ayrıcalıkları dahil olmak üzere kullanıcıya verilen hakların aynısını görüyoruz .
Böylece, kullanıcılar silme / taşıma / yeniden adlandırma da dahil olmak üzere alt klasörlere ve dosyalara istedikleri her şeyi yapabilir .
Bu yapılandırma, kullanıcının kişisel ağ konumlarında bulunan kişiselleştirilmiş hedef tarama dizinleri gibi anahtar klasörleri korumamı sağlıyor. Kullanıcılar içerikleri değiştirebilir (artık saklamak istemedikleri taramaların PDF'lerini silmek gibi), ancak tarayıcının ağa kaydederken görmeyi beklediği bir klasörü silerek yanlışlıkla kendileri için sorunlara neden olamazlar.
Ağ paylaşımının kökünden farklı olan kullanıcının izinlerinde değişiklik yapmak mümkün olmadığından, özel klasörün devralmasını devre dışı bırakmak zorunda kaldım; Ancak tüm alt klasörler ve nesneler yapmak onların ana klasörden izinlerini elde etmek için kullanılması miras.
Ne yapılması gerektiğini tam olarak çözdüğümde, her kullanıcı için ayar yapmak sadece birkaç dakika sürdü. Artık anahtar ağ klasörlerinin yanlışlıkla kullanıcılar tarafından silinemeyeceğini düşünüyorum.
Klasörün okuma izni olmalı, alt klasörleri ve dosyaları silmeli, klasörler oluştur / veri ekle, dosyaları oluştur / veri yaz, nitelikleri oku, klasör listele / verileri oku, klasörde dolaş / dosyayı yürü. İçerik tam kontrol edilmelidir. Bu birleşim (dosyaların doğru sahipliğini ve kullanıcı oluşturma ve yönetmenin doğru olduğunu varsayarak), kullanıcıların klasörün kendisini silmeden veya değiştirmeden klasörün içeriğine erişmesine olanak sağlamalıdır.
Bir klasörü bir şeyden silme yeteneği, genellikle üst tarafından atanan izinlere bağlıdır ve klasörün kendisine değil (yani, "Beni silme" diyemezsiniz). Bu, klasörün ebeveyninin izinlerinde klasörün kendisinin silme iznini denetlemeniz gerektiği anlamına gelir.
Örneğin:
bir | -B | + a.html | + b.html | + c.html + -C + a.doc + b.doc"A.html" silme yeteneği "B" tarafından kontrol edilir (veya "A" den miras alınır). Bu nedenle, "B" yi silmeyi durdurmak istiyorsanız, izinleri "A" da uygun şekilde ayarlamanız gerekir. "C" yi silmek ancak "B" yi silmek istemediğinde bu oldukça can sıkıcı oluyor. Bazen bir klasörün sahipliğini (içeriğini değil) ayrı bir kullanıcıya atamak daha kolaydır ve daha açıktır.
Austin Power'ın cevabı sizin için çalışmıyorsa, işte iki seçenek
Tek bir boş metin dosyasına sahip bir alt klasör oluşturun ve korumak istediğiniz kullanıcılardan bunlara erişin.
O nasıl çalışır? : Kullanıcılar alt klasördeki dosyayı silemedikleri için alt klasörü ve üst klasörü de silemezler.
Dikkat! : Ana klasörü silmeye çalışırsanız gerçekten başarısız olursunuz ancak yalnızca içindeki her şey silindikten sonra (tabii ki özel klasör / dosya hariç).
Bu prosedürü izleyin NTFS güvenliğiyle Klasör Silme veya istemeden Sürükle ve Bırak işlevini önleyin