Izin untuk membuat file dan folder tetapi hanya memodifikasi file yang dimiliki


4

Saya ingin menetapkan izin pada folder di mana setiap pengguna lokal harus dapat:

  • Buat file atau folder baru
  • Tetapi hanya pemilik file yang dapat memodifikasinya atau menghapusnya

Karena kami memerlukan Create Files/ Write Data, Create Folders/ Append Datadan Write Attributesizin untuk membuat file, bagaimana cara mencegah pengguna memodifikasi file pemilik lain? Selanjutnya, dengan Write Attributesdiizinkan, setiap modifikasi (kecuali penghapusan) diizinkan. Tetapi jika saya menonaktifkan izin ini, saya tidak bisa membuat file.

Izin apa yang harus saya gunakan?


"Bagaimana kita mencegah pengguna memodifikasi file pemilik lain?" Anda harus secara khusus menghapus izin menulis dari file secara individual. Jadi, pindahkan hanya baca file ke direktori mereka sendiri
Ramhound

Jawaban:


3

Kunci yang Anda lewatkan adalah CREATOR OWNERidentitas dan pengaturan "Terapkan Ke".

Terapkan izin berikut ke folder bersama Anda untuk memungkinkan Everyoneidentitas membuat file & folder, tetapi hanya file * pemilik ( CREATOR OWNERidentitas) folder untuk mengedit / mengganti nama / menghapusnya:

+ --------------- + -------------------------------- + ---------------------- +
| Identitas | Izin | Berlaku untuk |
+ --------------- + -------------------------------- + ---------------------- +
| Semua orang | Baca & Jalankan | Folder ini, |
| | | subfolder dan file |
+ --------------- + -------------------------------- + ---------------------- +
| Semua orang | - Buat file / tulis data | Folder ini dan |
| | - Buat folder / tambahkan data | subfolder |
+ --------------- + -------------------------------- + ---------------------- +
| PEMILIK PENCIPTA | Kontrol penuh | Hanya file |
+ --------------- + -------------------------------- + ---------------------- +
| PEMILIK PENCIPTA | Hapus | Subfolder |
| | | hanya |
+ --------------- + -------------------------------- + ---------------------- +

Apa yang kami lakukan di sini adalah memberikan setiap orang izin yang cukup untuk membaca semua yang ada di folder dan membuat file & folder, tapi hanya itu. Kemudian izin PEMILIK CREATOR mengambil alih. Ketika suatu objek dibuat, Windows menerapkan izin apa pun yang diberikan kepada identitas PEMILIK PENCIPTA kepada pembuat objek.

Jadi Kontrol Penuh pada File hanya memungkinkan pencipta file untuk melakukan apa saja yang diinginkannya. The Hapus pada "Subfolder hanya" adalah sedikit lebih jelas; ini diperlukan untuk memungkinkan pembuat folder untuk 1) Ganti nama, dan 2) Hapus itu. Namun, jika pemilik folder mencoba menghapus folder yang berisi file atau folder yang bukan miliknya, maka operasi penghapusan akan gagal.


* Izin ini memungkinkan memodifikasi folder yang dimiliki oleh pengguna, yang tidak Anda minta secara khusus. Namun, jika Anda tidak mengizinkan ini, maka pengguna dapat membuat folder tetapi tidak mengganti namanya. Ini bermasalah, misalnya, jika pengguna membuat folder melalui menu konteks Windows. Dalam hal ini Windows pertama kali membuat folder bernama Folder Baru kemudian meminta pengguna untuk mengganti nama, tetapi sekali itu pertama kali dibuat pengguna sebenarnya tidak akan dapat mengubah nama itu.


2

Saya tidak memiliki reputasi yang cukup untuk berkomentar, jadi saya harus memposting ini sebagai jawaban. Untuk menambah jawaban twisty, saya sarankan menggunakan "Pengguna yang Diotentikasi". Banyak orang menggunakan "Semua Orang" ketika mereka benar-benar ingin menggunakan pengguna yang diautentikasi. Perbedaannya adalah: Pengguna terotentikasi hanya membolehkan pengguna yang valid yang bukan tamu atau anonim. Semua orang mengizinkan siapa pun mengakses. Jika Anda ingin memberikan akses kepada karyawan dengan akun yang valid, gunakan "Pengguna yang Diotentikasi"

Grup Semua orang adalah superset dari kelompok Pengguna yang Diotentikasi. Ini termasuk grup Pengguna yang Diotentikasi dan akun Tamu. Perbedaan penting antara grup Semua Orang dan Pengguna Otentikasi terletak pada keanggotaan Tamu dan akun Anonim mereka.

Bahan bacaan: https://www.itprotoday.com/security/authenticated-users-group-vs-everyone-group

Dengan menggunakan situs kami, Anda mengakui telah membaca dan memahami Kebijakan Cookie dan Kebijakan Privasi kami.
Licensed under cc by-sa 3.0 with attribution required.