У меня есть машина Windows Server 2008-r2 с общим ресурсом. У меня есть один пользователь-администратор и 3 обычных пользователя, которые имеют доступ к этому общему ресурсу.
У меня есть приложение, запущенное пользователем-администратором (но не как администратор), которое создает новые каталоги и копирует файлы в эти каталоги.
Общий ресурс предоставляет всем доступ на чтение и полный контроль администраторов. Кроме того, безопасность общего ресурса дает разрешение на чтение и выполнение 3 обычным пользователям. При добавлении разрешений для 3 стандартных пользователей я сделал «Заменить все разрешения дочерних объектов на наследуемые разрешения от этого объекта». Дело в том, что я пробовал без этого, а затем пробовал с этим.
Хорошо. Вот моя проблема:
в то время, когда я даю разрешения, все 4 пользователя имеют доступ ко всем папкам и файлам. Однако, когда приложение создает новую папку, а затем копирует в нее файлы, у 3 стандартных пользователей есть надлежащие разрешения для папки, но нет разрешений для файлов (действительные разрешения для файлов отображаются как «нет»). Если я переустанавливаю разрешения, то файлы, с которыми у меня были проблемы, работают, но, опять же, новые файлы — нет. Я изменил 1 из 3 пользователей на администратора и подтвердил, что доступ ко всем файлам работает так, как и ожидалось.
Так что я упускаю? Я предполагаю, что это как-то связано с копированием файлов, так как создание папок дает им соответствующие разрешения.
Обновление: основываясь на комментариях @Zordache, я сделал следующее:
- Добавил группу, добавил в нее 3 пользователей, удалил индивидуальные разрешения.
- Предоставьте этой группе аналогичные права доступа к каталогам, из которых перемещались файлы.
Итак, я теперь подтвердил, что разрешения на файл, перемещенный из входного каталога, правильные. Я также подтвердил, что новые файлы, поступающие в систему, ведут себя правильно. Проблема решена.
решение1
Правило №1 работы с разрешениями — никогда не настраивать разрешения для каждого пользователя, за исключением домашнего каталога.
Вам наверняка следует создать группу, добавить в нее трех пользователей, а затем настроить разрешения на основе этой группы.
Кстати, приложение действительно создает файлы в целевом каталоге или перемещает их из какого-то другого места? Когда файлы перемещаются в пределах одного тома, разрешения не обновляются до тех, которые можно было бы ожидать в месте назначения, а вместо этого сохраняются разрешения из исходного местоположения.
KB310316: Как обрабатываются разрешения при копировании и перемещении файлов и папок
По умолчанию объект наследует разрешения от своего родительского объекта либо во время создания, либо при копировании или перемещении в родительскую папку.Единственное исключение из этого правила возникает при перемещении объекта в другую папку на том же томе.В этом случае исходные разрешения сохраняются.