web-dev-qa-db-fra.com

Comment empêcher les utilisateurs de supprimer un dossier tout en leur donnant des autorisations de modification pour son contenu?

J'essaie d'empêcher les utilisateurs de supprimer accidentellement certains dossiers (tels que leur dossier de destination d'analyse personnel - stocké dans leur lecteur d'origine), tout en leur accordant des autorisations de lecture et d'écriture sur le contenu de ces dossiers spéciaux.

Mon expérience avec différentes combinaisons d'autorisations NTFS a été infructueuse, car je constate que les utilisateurs sont soit incapable d'accéder au contenu ... ou capable de supprimer le dossier parent.

Comment puis-je faire ceci?

enter image description here

23

Comme Graham l'a souligné, l'utilisation de plusieurs entrées d'autorisations pour le même utilisateur (quelque chose que je n'avais jamais essayé auparavant) était la clé ici:

enter image description here

Les autorisations sur le dossier parent donnent aux utilisateurs ou presque / la liberté absolue d'apporter des modifications ... sauf que la case "supprimer" n'est pas cochée - afin que les utilisateurs ne puissent pas supprimer/déplacer/renommer ce dossier important par accident:

enter image description here

En passant au deuxième ensemble d'autorisations pour le même utilisateur (qui ne s'applique pas au dossier, mais à son contenu), nous voyons exactement les mêmes droits accordés à l'utilisateur, les privilèges, y compris "delete".

Ainsi, les utilisateurs peuvent faire ce qu’ils veulent dans les sous-dossiers et les fichiers, y compris supprimer/déplacer/les renommer.

enter image description here

Cette configuration me permet de protéger les dossiers de clés, tels que les répertoires d'analyse cible personnalisés, qui résident dans les emplacements réseau personnels de l'utilisateur. Les utilisateurs peuvent modifier le contenus (par exemple, en supprimant des PDF de numérisations qu’ils ne souhaitent plus conserver), mais ne peuvent pas causer par inadvertance de problèmes en supprimant un dossier que le scanner s'attend à voir lors de la sauvegarde sur le réseau.

J'ai dû désactiver l'héritage pour le dossier spécial, car il n'était pas possible autrement de modifier les autorisations de l'utilisateur, ce qui variait de la racine du partage réseau. Cependant, tous les sub dossiers et objets do utilisent l'héritage pour obtenir leurs autorisations à partir du dossier parent.

Une fois que j'ai compris exactement ce qui devait être fait, cela ne prenait que quelques minutes à régler pour chaque utilisateur. J'ai maintenant la certitude que les dossiers des principaux réseaux ne peuvent pas être supprimés accidentellement par les utilisateurs.

14

La possibilité de supprimer quelque chose d'un dossier dépend généralement des autorisations attribuées par le parent et non du dossier lui-même (c'est-à-dire que vous ne pouvez pas dire: "Ne me supprimez pas"). Cela signifie donc que vous devez contrôler l'autorisation de suppression du dossier lui-même dans les autorisations du parent du dossier.

Par exemple:

 A 
 | -B 
 | + a.html 
 | + b.html 
 | + c.html 
 + - C 
 + a.doc 
 + b.doc 
1
Bill

Le dossier doit avoir une permission de lecture, supprimer des sous-dossiers et des fichiers, créer des dossiers/ajouter des données, créer des fichiers/écrire des données, lire des attributs, lister des dossiers/lire des données, parcourir des dossiers/exécuter des fichiers, etc. Le contenu devrait être un contrôle total. Cette combinaison devrait (en supposant que la propriété des fichiers soit correcte et que la création et la gestion des utilisateurs soient correctes) permette à vos utilisateurs d’avoir accès au contenu du dossier, sans qu’ils puissent supprimer ou modifier le dossier lui-même.

1
George Spiceland

Si la réponse de Austin Power ne fonctionne pas pour vous, voici deux autres options.

Option 1

Créez simplement un sous-dossier avec un fichier texte vide et enlevez-en l'accès aux utilisateurs que vous souhaitez protéger.

_ {Comment ça marche?} _: Étant donné que les utilisateurs ne peuvent pas supprimer le fichier du sous-dossier, ils ne peuvent pas non plus supprimer le sous-dossier et le dossier parent.

Attention!: Si vous essayez de supprimer le dossier parent, vous échouerez uniquement après que tout le contenu a été supprimé (sauf bien sûr le dossier/fichier spécial).

Option 2

Suivez cette procédure Empêcher la suppression de dossiers ou un glisser-déposer accidentel avec sécurité NTFS

0
ndemou