針對資料夾(滑鼠右鍵→安全性), 把除了 Administrator 帳號, 其它的帳號都刪掉, 再另外新增一個帳號給應用程式使用就行了, 不然就是應用程式在呼叫此資料夾的時候, 使用 Administrator 的權限去讀取.
由於你的需求寫的不是很完整,所以答案有好多種耶。
你要讀取的是哪一種文件?使用什麼應用程式?是自己開發的嗎?文件讀取之後可以另存新檔嗎?
這裡只列舉兩種方式做個參考:
一、如果是Office的文件,那麼使用微軟的RMS(Rights Management Service),就可以指定各種不同的使用權限,包括開啟、存檔、列印等等,但是這個方式要錢。
二、如果是你自己開發的程式,那麼指定資料夾只有某個帳號可以存取,然後在程式中需要開啟檔案的時候,使用Impersonate的方式變更使用者身份,就可以讀取資料,這樣其他的使用者都無法直接存取,只有你的程式可以。
回大大,我使用一種繪圖軟件catia,文件讀取後是要可以另存新檔的,但由於公司資料控管的關係,是不希望一般使用者能用系統搜尋,然後右鍵copy走資料;所以是希望一般使用者必須透過這個應用程式另存.
請問您的第二項方法要如何操作,這個方法似乎可以達到資料控管的需求,請大大不吝詳細指教.
第二種方法只適用於應用程式是你自己公司開發的,不適用於一般的應用程式。
但是貴公司這種狀況,我建議你使用以下工具,配合第二種方法的前半部:
AutoIt
這個工具相當於Runas指令的GUI版本,你只要告訴他,要執行哪個程式,使用什麼帳號,密碼是什麼,接著就可以讓他幫你產生一個EXE檔案,以後就讓使用者執行這個檔案,然後去開啟那個被你設定只有Administrator可以使用的資料夾中的文件。
補充一下,使用這些方法做限制,會造成檔案稽核時,都是Administrator在開啟檔案,無法辨認出真正開啟檔案的使用者喔!
如果貴公司不打算做稽核,那麼就沒有關係了。
如果覺得太麻煩,剛剛找到另外一個:
CPAU
使用範例如下:
1.以電腦名稱mypc,joe帳號,密碼123,執行calc.exe
加密至c:\runcalc.job
cpau -u mypc\joe -p 123 -ex "calc.exe" -enc -file c:\runcalc.job
2.實際執行方式,如下,需指定job檔,參數無需變動。
cpau -dec -file c:\runcalc.job -lwp
還按錯按鈕...,我該下班了。
今天有點丟三落四的...
關於AutoIt,是要用它的編輯器寫一行執行的命令,格式如下:
RunAs ( "username", "domain", "password", logon_flag, "program")
然後存成AU3的檔案,再使用Compile編譯成Exe...(恕刪)
iThome鐵人賽
看影片追技術