У меня есть учетная запись службы, которая имеет полный контроль над подпапкой в глубине общего ресурса. Перечисление на основе доступа включено в корне общего ресурса, и эта учетная запись службы имеет 0 прав в корне. Приложение, использующее эту учетную запись службы, выдает ошибки отказа в доступе при попытке переместить/записать файлы в подпапки общего ресурса.
Нужно ли мне давать разрешения для этой учетной записи службы в корне, чтобы они наследовались вниз? Или достаточно разрешений для подпапок? Просто интересно, как перечисление на основе доступа связано с правами.
решение1
Да, вам нужно предоставить разрешения на корневую папку. Учетная запись, которая должна получить доступ к папке, должна иметь как минимум разрешения на чтение всех верхних папок. Если нет, эта учетная запись даже не может "знать", что эта подпапка существует, поэтому она не сможет получить к ней доступ.
Например, если вы хотите, чтобы ваш пользователь имел доступ к \\myshare\folderA\myfolder, вам необходимо добавить (как минимум) разрешение на чтение для \\myshare\folderA.
Если цель — скрыть эту папку от других пользователей: сделайте ее общей и скройте ее, добавив знак доллара в конце имени общей папки, например \\myshare\folderA$. Эта папка не будет указана в проводнике, и вы сможете получить к ней доступ только по типу в пути.