請教諸位大大:
我有一個共用資料匣(Products),並希望只允許Sales這個Group讀取,但不能修改,也不能Create子資料匣,也不能將其他資料匣的檔案Copy到此共用資料匣.(也就是說,只能看,其他的動作都是不允許的)
我的設定如下:
1.共用資料匣(Products),[共用]頁面[權限]=Everyone 完全控制.
2.[安全性]頁面=讀取,[進階]=列出資料夾/讀取資料,讀取屬性,讀取擴充性,讀取權限
經測試:
1.Sales這個Group符合無法刪除,修改共用資料匣(Products)檔案.
2.Sales這個Group卻能於共用資料匣(Products)Create子資料匣.(不符合我的要求)
3.Sales這個Group卻能將檔案Copy到共用資料匣(Products).(不符合我的要求)
我應該如何設定,才能符合此需求?
已邀請的邦友 {{ invite_list.length }}/5
我覺得應該是繼承的問題,建議先從安全性-->進階,將允許從父項繼承權限套用到...這個選項的勾勾拿掉,然後選擇複製權限方式將權限複製到這個資料夾,再依需要設定sales這個group只有讀取及執行權限即可.另外有一點要確認,是否有其他group包了sales這個group,而該group對這個資料夾具有很大權限,如果是,請先調整group設定,否則sales還是具有很大的權限哦(與包含sales的group同).
大家都有共用資料夾設定權限的迷思,其實共用權限只要設定「共用」中的「權限」為唯讀就可以限制連入的使用者最高只有唯讀的權限,安全性設定主要是有更細項的特殊狀況才使用,例如:開放給所有網域使用者讀取,但是某人暫時不可以讀取就設定安全性某人不允許讀取。
開立分享權限先以「共用」為主要,「安全性」是有進階限制時再作設定。
所以你只要開放 共用資料匣(Products),[共用]頁面[使用權限]=Sales 唯讀即可,
安全性選項維持繼承的就可以了。
您有將該資料夾內的 users 及 everyone 權限拿掉嗎?
因為只要給 sales group 權限,所以其他的都可以拿掉,留一個 administrators 即可!
ps. created owner 自己看狀況囉。
iThome鐵人賽
看影片追技術