Izin untuk membuat file dan folder tetapi hanya memodifikasi file yang dimiliki

Saya ingin menetapkan izin pada folder di mana setiap pengguna lokal harus dapat:

• Buat file atau folder baru
• Tetapi hanya pemilik file yang dapat memodifikasinya atau menghapusnya

Karena kami memerlukan Create Files/ Write Data, Create Folders/ Append Datadan Write Attributesizin untuk membuat file, bagaimana cara mencegah pengguna memodifikasi file pemilik lain? Selanjutnya, dengan Write Attributesdiizinkan, setiap modifikasi (kecuali penghapusan) diizinkan. Tetapi jika saya menonaktifkan izin ini, saya tidak bisa membuat file.

Izin apa yang harus saya gunakan?

Kunci yang Anda lewatkan adalah CREATOR OWNERidentitas dan pengaturan "Terapkan Ke".

Terapkan izin berikut ke folder bersama Anda untuk memungkinkan Everyoneidentitas membuat file & folder, tetapi hanya file * pemilik ( CREATOR OWNERidentitas) folder untuk mengedit / mengganti nama / menghapusnya:

+ --------------- + -------------------------------- + ---------------------- +
| Identitas | Izin | Berlaku untuk |
+ --------------- + -------------------------------- + ---------------------- +
| Semua orang | Baca & Jalankan | Folder ini, |
| | | subfolder dan file |
+ --------------- + -------------------------------- + ---------------------- +
| Semua orang | - Buat file / tulis data | Folder ini dan |
| | - Buat folder / tambahkan data | subfolder |
+ --------------- + -------------------------------- + ---------------------- +
| PEMILIK PENCIPTA | Kontrol penuh | Hanya file |
+ --------------- + -------------------------------- + ---------------------- +
| PEMILIK PENCIPTA | Hapus | Subfolder |
| | | hanya |
+ --------------- + -------------------------------- + ---------------------- +

Apa yang kami lakukan di sini adalah memberikan setiap orang izin yang cukup untuk membaca semua yang ada di folder dan membuat file & folder, tapi hanya itu. Kemudian izin PEMILIK CREATOR mengambil alih. Ketika suatu objek dibuat, Windows menerapkan izin apa pun yang diberikan kepada identitas PEMILIK PENCIPTA kepada pembuat objek.

Jadi Kontrol Penuh pada File hanya memungkinkan pencipta file untuk melakukan apa saja yang diinginkannya. The Hapus pada "Subfolder hanya" adalah sedikit lebih jelas; ini diperlukan untuk memungkinkan pembuat folder untuk 1) Ganti nama, dan 2) Hapus itu. Namun, jika pemilik folder mencoba menghapus folder yang berisi file atau folder yang bukan miliknya, maka operasi penghapusan akan gagal.

* Izin ini memungkinkan memodifikasi folder yang dimiliki oleh pengguna, yang tidak Anda minta secara khusus. Namun, jika Anda tidak mengizinkan ini, maka pengguna dapat membuat folder tetapi tidak mengganti namanya. Ini bermasalah, misalnya, jika pengguna membuat folder melalui menu konteks Windows. Dalam hal ini Windows pertama kali membuat folder bernama Folder Baru kemudian meminta pengguna untuk mengganti nama, tetapi sekali itu pertama kali dibuat pengguna sebenarnya tidak akan dapat mengubah nama itu.

Saya tidak memiliki reputasi yang cukup untuk berkomentar, jadi saya harus memposting ini sebagai jawaban. Untuk menambah jawaban twisty, saya sarankan menggunakan "Pengguna yang Diotentikasi". Banyak orang menggunakan "Semua Orang" ketika mereka benar-benar ingin menggunakan pengguna yang diautentikasi. Perbedaannya adalah: Pengguna terotentikasi hanya membolehkan pengguna yang valid yang bukan tamu atau anonim. Semua orang mengizinkan siapa pun mengakses. Jika Anda ingin memberikan akses kepada karyawan dengan akun yang valid, gunakan "Pengguna yang Diotentikasi"

Grup Semua orang adalah superset dari kelompok Pengguna yang Diotentikasi. Ini termasuk grup Pengguna yang Diotentikasi dan akun Tamu. Perbedaan penting antara grup Semua Orang dan Pengguna Otentikasi terletak pada keanggotaan Tamu dan akun Anonim mereka.

Bahan bacaan: https://www.itprotoday.com/security/authenticated-users-group-vs-everyone-group