ファイルとフォルダを作成する権限を持ちますが、所有するファイルのみ変更可能です

ファイルとフォルダを作成する権限を持ちますが、所有するファイルのみ変更可能です

すべてのローカル ユーザーが次の操作を実行できるように、フォルダーに権限を設定します。

  • 新しいファイルまたはフォルダを作成する
  • しかし、ファイルの所有者だけがそれを変更したり削除したりできる必要があります

ファイルを作成するには、、Create Files/ Write DataおよびCreate Folders/ Append Data権限が必要なので、ユーザーが他の所有者のファイルを変更できないようにするにはどうすればよいでしょうか。さらに、 allowed を使用すると、すべての変更 (削除を除く) が許可されます。ただし、この権限を無効にすると、ファイルを作成できなくなります。Write AttributesWrite Attributes

どのような権限を使用すればよいですか?

答え1

不足しているキーは、CREATOR OWNERID と「適用先」設定です。

共有フォルダーに次の権限を適用して、ID がファイルとフォルダーを作成できるようにしますが、編集/名前変更/削除できるのはEveryoneファイルまたはフォルダーの所有者 (ID) のみになります。CREATOR OWNER

+---------------+--------------------------------+----------------------+
| アイデンティティ | 権限 | 適用先 |
+---------------+--------------------------------+----------------------+
| 全員 | 読み取りと実行 | このフォルダー、|
| | | サブフォルダーとファイル |
+---------------+--------------------------------+----------------------+
| 全員 | - ファイルの作成/データの書き込み | このフォルダーと |
| | - フォルダーの作成 / データの追加 | サブフォルダー |
+---------------+--------------------------------+----------------------+
| 作成者 所有者 | フルコントロール | ファイルのみ |
+---------------+--------------------------------+----------------------+
| 作成者 所有者 | 削除 | サブフォルダー |
| | | のみ |
+---------------+--------------------------------+----------------------+

ここで行っているのは、Everyone にフォルダ内のすべての読み取りとファイルおよびフォルダの作成に必要な権限を付与することですが、それだけです。その後、CREATOR OWNER 権限が引き継ぎます。オブジェクトが作成されると、Windows は CREATOR OWNER ID に付与された権限をオブジェクトの作成者に適用します。

それでフルコントロールファイルに対する権限は、ファイルの作成者のみが望む操作を行えるようにするものです。消去「サブフォルダのみ」のオプションは、少しわかりにくいです。これは、フォルダの作成者が1)名前を変更し、2)削除できるようにするために必要です。ただし、フォルダの所有者がファイルやフォルダを含むフォルダを削除しようとすると、ない所有していない場合、削除操作は失敗します。


*これらの権限は、ユーザーが所有するフォルダを変更することを許可しますが、これは特に要求したわけではありません。ただし、これを許可しない場合、ユーザーはフォルダを作成できますが、名前を変更することはできません。これは、たとえば、ユーザーがWindowsのコンテキストメニューからフォルダを作成する場合に問題になります。この場合、Windowsは最初に次の名前のフォルダを作成します。新しいフォルダその後、ユーザーに名前を変更するよう促しますが、一度作成すると、ユーザーは実際にはない名前を変更できるようになります。

答え2

コメントするには評判が足りないので、回答として投稿しなければなりません。twisty の回答に付け加えると、「認証済みユーザー」を使用することをお勧めします。認証済みユーザーを本当に使用したいときに、「全員」を使用する人が多くいます。違いは次のとおりです。認証済みユーザーは、ゲストまたは匿名ではない有効なユーザーのみを許可します。全員は、誰でもアクセスを許可します。有効なアカウントを持つ従業員にアクセスを許可したい場合は、「認証済みユーザー」を使用します。

Everyone グループは、Authenticated Users グループのスーパーセットです。Authenticated Users グループと Guest アカウントが含まれます。Everyone グループと Authenticated Users グループの重要な違いは、Guest アカウントと Anonymous アカウントのメンバーシップにあります。

読み物: https://www.itprotoday.com/security/authenticated-users-group-vs-everyone-group

関連情報