Цель: общая папка, в которой пользователи могут создавать файлы, но не могут изменять или удалять их. Пользователи также должны иметь возможность создавать подпапки.
Я предоставил своей группе безопасности следующие расширенные разрешения NTFS:
- Папка перемещения / Выполнить файл
- Список папок / чтение данных
- Читать атрибуты
- Читать расширенные атрибуты
- Создание файлов / запись данных
- Разрешения на чтение
В процессе проб и ошибок я обнаружил, что, не предоставляя «Атрибуты записи», это предотвращает изменение / удаление существующих файлов пользователем (что я и хочу). Тем не менее, мне бы очень хотелось объяснить, почему именно это работает. Единственная теория, которая у меня есть, заключается в том, что удаление / изменение файла изменяет атрибуты файла? Здесь обсуждение в том же духе .
РЕДАКТИРОВАТЬ - Вторая часть моего вопроса не имеет значения, я думал, что я только выбрал «Создать файлы / Запись данных», но у меня также был выбран «Создать папки / Добавить данные».
Более того, я хочу, чтобы пользователи могли создавать подпапки в корне, и я обнаружил, что, предоставляя «Создание файлов / запись данных», это позволяет именно это. Но опять же, название предполагает, что это разрешение должно просто разрешать создание файлов, а не папок, поэтому я не понимаю, почему оно работает? Объяснение Microsoft для атрибута «Создать файлы / запись данных» : «Для папок указывает, может ли пользователь создавать файлы в папке. Для файлов указывает, может ли пользователь изменять файлы или перезаписывать данные». Там нет упоминания о возможности создания подпапок внутри папки?
В общем, я достиг того, что намеревался сделать, но не понимаю, почему это работает?