我想設定一個資料夾的權限,其中每個本地用戶都應該能夠:
- 建立新文件或資料夾
- 但只有檔案的所有者才能修改或刪除它
由於我們需要Create Files/ Write Data、Create Folders/ Append Data和Write Attributes權限才能建立文件,如何防止使用者修改其他所有者的文件?此外,在Write Attributes允許的情況下,所有修改(刪除除外)都是允許的。但如果我停用此權限,我將無法建立檔案。
我該使用什麼權限?
答案1
您缺少的密鑰是CREATOR OWNER身份和“應用到”設定。
將下列權限套用至您的共用資料夾,以允許Everyone身分建立檔案和資料夾,但只有檔案或資料夾的*擁有者(CREATOR OWNER身分)才能編輯/重新命名/刪除它:
+------------------------+------------------------ --------+ ----------------------+ |身份|權限|適用於 | +------------------------+------------------------ --------+ ----------------------+ |大家 |讀取並執行 |這個資料夾, | | | |子資料夾和檔案| +------------------------+------------------------ --------+ ----------------------+ |大家 | - 建立文件/寫入資料|此資料夾和 | | | - 建立資料夾/附加資料|子資料夾 | +------------------------+------------------------ --------+ ----------------------+ |創作者所有者 |完全控制|僅文件 | +------------------------+------------------------ --------+ ----------------------+ |創作者所有者 |刪除 |子資料夾 | | | |僅| +------------------------+------------------------ --------+ ----------------------+
我們在這裡所做的是授予每個人足夠的權限來讀取資料夾中的所有內容並創建文件和資料夾,但僅此而已。然後 CREATOR OWNER 權限接手。建立物件時,Windows 會將授予 CREATOR OWNER 身分的任何權限套用至該物件的建立者。
所以完全控制on Files 只允許檔案的創建者對其進行任何他希望的操作。這刪除「僅限子資料夾」有點晦澀難懂;這是允許資料夾建立者 1) 重新命名和 2) 刪除它所必需的。但是,如果資料夾擁有者嘗試刪除包含檔案或資料夾的資料夾,他會這樣做不是自己的,那麼刪除操作就會失敗。
*這些權限允許修改使用者擁有的資料夾,而您沒有特別要求。但是,如果您不允許這樣做,則使用者可以建立資料夾但不能重命名它。例如,如果使用者透過 Windows 上下文功能表建立資料夾,這就會出現問題。在這種情況下,Windows 首先建立一個名為新建資料夾然後提示用戶重命名它,但是一旦第一次創建,用戶實際上會不是能夠重命名它。
答案2
我沒有足夠的聲譽來發表評論,所以我必須將其發佈為答案。為了添加到扭曲的答案中,我建議使用「經過身份驗證的用戶」。許多人在真正想要使用經過身份驗證的使用者時使用“Everyone”。差別在於:經過身份驗證的使用者僅允許非訪客或匿名的有效使用者。每個人都允許任何人訪問。如果您想向擁有有效帳戶的員工授予存取權限,請使用“經過身份驗證的使用者”
「Everyone」群組是「Authenticated Users」群組的超集。它包括經過身份驗證的使用者群組和來賓帳戶。 「Everyone」群組和「Authenticated Users」群組之間的一個重要區別在於其來賓和匿名帳戶的成員資格。
閱讀材料: https://www.itprotoday.com/security/authenticated-users-group-vs-everyone-group