Cel: udostępniony folder, w którym użytkownicy mogą tworzyć pliki, ale nie mogą ich modyfikować ani usuwać. Użytkownicy powinni również mieć możliwość tworzenia podfolderów.
Przyznałem mojej grupie bezpieczeństwa następujące zaawansowane uprawnienia NTFS:
- Przejdź do folderu / uruchom plik
- Lista folderów / odczyt danych
- Czytaj atrybuty
- Przeczytaj Rozszerzone atrybuty
- Twórz pliki / zapisuj dane
- Czytaj uprawnienia
Poprzez proces prób i błędów odkryłem, że NIE udzielanie „Zapisu atrybutów” powoduje, że użytkownik nie może modyfikować / usuwać istniejących plików (to jest to, czego chcę). Jednak naprawdę chciałbym wyjaśnić, dlaczego dokładnie to działa. Jedyną teorią, którą mam, jest to, że usunięcie / modyfikacja pliku zmienia atrybuty pliku? Oto dyskusja w tym samym kierunku .
EDYCJA - Druga część mojego pytania jest nieistotna, myślałem, że wybrałem tylko „Utwórz pliki / Zapisz dane”, ale miałem również zaznaczoną opcję „Utwórz foldery / Dołącz dane”.
Co więcej, chcę, aby użytkownicy mogli tworzyć podfoldery w katalogu głównym, i stwierdziłem, że udzielając „Utwórz pliki / Zapis danych”, pozwala to na to. Ale znowu nazwa sugeruje, że to uprawnienie powinno po prostu zezwalać na tworzenie plików, a nie folderów, więc nie rozumiem, dlaczego to działa? Microsoft wyjaśnił, że atrybut „Utwórz pliki / Zapis danych” brzmi „W przypadku folderów określa, czy użytkownik może tworzyć pliki w folderze. W przypadku plików określa, czy użytkownik może zmieniać pliki lub zastępować dane”. Nie ma wzmianki o możliwości tworzenia podfolderów w folderze?
Zasadniczo osiągnąłem to, co postanowiłem, ale nie rozumiem, dlaczego to działa?