Tujuan: Folder bersama tempat pengguna dapat membuat file tetapi tidak mengubah atau menghapusnya. Pengguna juga harus dapat membuat subfolder.
Saya telah memberikan grup keamanan saya izin lanjutan NTFS berikut:
- Folder Traverse / Jalankan File
- Daftar Folder / Baca Data
- Baca Atribut
- Baca Atribut yang Diperpanjang
- Buat File / Tulis Data
- Baca Izin
Melalui proses coba-coba, saya telah menemukan bahwa dengan TIDAK memberikan 'Tulis Atribut', ini memiliki efek mencegah pengguna memodifikasi / menghapus file yang ada (yang saya inginkan). Namun, saya benar-benar ingin penjelasan mengapa tepatnya ini berhasil. Satu-satunya teori yang saya miliki adalah bahwa penghapusan / modifikasi file mengubah atribut file? Berikut ini adalah diskusi sepanjang garis yang sama .
EDIT - Bagian kedua dari pertanyaan saya tidak relevan, saya pikir saya hanya memilih 'Buat File / Tulis Data' tetapi saya juga memilih 'Buat Folder / Tambah Data'.
Lebih jauh lagi, saya ingin pengguna dapat membuat subfolder di dalam root, dan saya telah menemukan bahwa dengan memberikan 'Buat File / Tulis Data', ini memungkinkan hal itu. Tapi sekali lagi, namanya menyarankan izin ini seharusnya hanya mengizinkan pembuatan file, bukan folder, jadi saya tidak mengerti mengapa itu berfungsi? Penjelasan Microsoft tentang atribut 'Buat File / Tulis Data' adalah "Untuk folder, tentukan apakah pengguna dapat membuat file di dalam folder. Untuk file, tentukan apakah pengguna dapat mengubah file atau menimpa data." Tidak disebutkan kemampuan membuat subfolder dalam folder?
Jadi pada dasarnya, saya telah mencapai apa yang ingin saya lakukan tetapi tidak mengerti mengapa itu berhasil?