Saya memiliki skenario yang melibatkan server file Windows di mana "pemilik" ingin membagikan izin kepada sekelompok pengguna dari jenis berikut:
\\server\dir1\dir2\dir3
: baca, tulis, dan eksekusi\\server\dir1\dir2
: tidak ada izin\\server\dir1
: tidak ada izin\\server
: baca dan jalankan
Setahu saya ( Pembaruan : Seluruh paragraf ini salah!), Tidak mungkin melakukan ini karena Read & Execute
izin harus diberikan kepada semua direktori induk dalam rantai direktori agar sistem operasi dapat "melihat" anak direktori dan sampai ke mereka. Tanpa izin ini, Anda bahkan tidak bisa mendapatkan token konteks keamanan ketika mencoba mengakses direktori bersarang, bahkan jika Anda memiliki akses penuh ke subdirektori.
Kami mencari cara untuk mengatasi ini, tanpa memindahkan data dari \\server\dir1\dir2\dir3
ke \\server\dir4
.
Satu solusi yang saya pikirkan, tetapi saya tidak yakin apakah itu akan berhasil, adalah menciptakan semacam tautan atau persimpangan \\server\dir4
yang merupakan referensi \\server\dir1\dir2\dir3
. Saya tidak yakin yang mana dari opsi yang tersedia (jika ada) akan bekerja untuk tujuan ini jika pengguna tidak memiliki Read & Execute
izin \\server\dir1\dir2
atau \\server\dir1
, tetapi sejauh yang saya tahu, opsinya adalah ini:
- Tautan Simbolik NTFS,
- Persimpangan jalan,
- Tautan Keras.
Jadi pertanyaannya:
- Adakah metode ini yang cocok untuk mencapai tujuan saya?
- Apakah ada metode lain untuk menghubungkan atau secara tidak langsung merujuk direktori, yang belum saya sebutkan di atas, yang mungkin cocok?
- Apakah ada langsung solusi yang tidak melibatkan pemberian
Read & Execute
untuk\\server\dir1
atau\\server\dir2
tapi masih memungkinkan akses ke\\server\dir1\dir2\dir3
?