วิธีการป้องกันผู้ใช้จากการลบโฟลเดอร์ในขณะที่ยังคงให้สิทธิ์ในการแก้ไขเนื้อหาของพวกเขา?


23

ฉันกำลังพยายามป้องกันผู้ใช้จากการลบโฟลเดอร์บางอย่างโดยไม่ตั้งใจ (เช่นโฟลเดอร์สแกนส่วนบุคคลของพวกเขา - เก็บไว้ในโฮมไดรฟ์ของพวกเขา) ในขณะที่ยังให้พวกเขาอ่าน + เขียนสิทธิ์เนื้อหาของโฟลเดอร์พิเศษเหล่านี้

การทดลองของฉันกับชุดค่าอนุญาต NTFS ที่แตกต่างกันไม่ประสบความสำเร็จเนื่องจากฉันพบว่าผู้ใช้ไม่สามารถเข้าถึงเนื้อหา ... หรือสามารถลบโฟลเดอร์หลักได้

ฉันจะทำสิ่งนี้ได้อย่างไร

ป้อนคำอธิบายรูปภาพที่นี่

คำตอบ:


14

ดังที่เกรแฮมชี้ให้เห็นการใช้รายการอนุญาตหลายรายการสำหรับผู้ใช้เดียวกัน (สิ่งที่ฉันไม่เคยลองมาก่อน) เป็นกุญแจสำคัญที่นี่:

ป้อนคำอธิบายรูปภาพที่นี่

สิทธิ์ในการปกครองโฟลเดอร์ให้ผู้ใช้เกือบเสรีภาพสมบูรณ์เพื่อให้การเปลี่ยนแปลงใด ๆ ... ยกเว้นว่า "ลบ" เลือกกล่องกาเครื่องหมาย - เพื่อให้ผู้ใช้ไม่สามารถลบ / ย้าย / เปลี่ยนชื่อโฟลเดอร์ที่สำคัญนี้โดยอุบัติเหตุ:

ป้อนคำอธิบายรูปภาพที่นี่

การย้ายไปยังการอนุญาตที่สองที่กำหนดไว้สำหรับผู้ใช้เดียวกัน (ซึ่งใช้ไม่ได้กับโฟลเดอร์เอง แต่ไปที่เนื้อหาของมัน) เราจะเห็นสิทธิ์แบบเดียวกันที่มอบให้แก่ผู้ใช้รวมถึงสิทธิ์ "ลบ"

ดังนั้นผู้ใช้สามารถทำสิ่งที่พวกเขาต้องการให้กับโฟลเดอร์ย่อยและไฟล์รวมถึงการลบ / ย้าย / เปลี่ยนชื่อพวกเขา

ป้อนคำอธิบายรูปภาพที่นี่

การกำหนดค่านี้ช่วยให้ฉันสามารถปกป้องโฟลเดอร์สำคัญเช่นไดเรกทอรีสแกนเป้าหมายส่วนบุคคลที่อยู่ในตำแหน่งเครือข่ายส่วนบุคคลของผู้ใช้ ผู้ใช้สามารถปรับเปลี่ยนเนื้อหา (เช่นการลบไฟล์ PDF ของการสแกนที่ไม่ต้องการเก็บไว้) แต่ไม่สามารถทำให้เกิดปัญหาได้ด้วยตนเองโดยการลบโฟลเดอร์ที่เครื่องสแกนคาดว่าจะเห็นเมื่อบันทึกลงในเครือข่าย

ฉันต้องปิดการใช้งานการสืบทอดสำหรับโฟลเดอร์พิเศษเนื่องจากไม่สามารถทำการเปลี่ยนแปลงการอนุญาตของผู้ใช้ซึ่งแตกต่างจากรูทของการแชร์เครือข่าย แต่ทั้งหมดย่อยโฟลเดอร์และวัตถุที่ทำใช้มรดกเพื่อให้ได้สิทธิ์ของพวกเขาจากโฟลเดอร์หลักของพวกเขา

เมื่อฉันพบสิ่งที่จำเป็นต้องทำสิ่งนี้ใช้เวลาเพียงไม่กี่นาทีในการปรับสำหรับผู้ใช้แต่ละคน ตอนนี้ฉันมีความอุ่นใจที่โฟลเดอร์เครือข่ายสำคัญไม่สามารถลบโดยผู้ใช้โดยไม่ได้ตั้งใจ


อืม ... ฉันกำลังทำสิ่งที่คุณทำเพื่อการอนุญาตและมันจะไม่ทำงานเลยสำหรับฉันด้วยเหตุผลบางอย่าง ... มันยังช่วยให้ฉันลบโฟลเดอร์ ... ฉันตั้งค่าโดยใช้ "ทุกคน" เป็น ผู้ใช้งาน
Radical924

ฉันสามารถช่วยคุณได้ แต่ฉันต้องการข้อมูลที่เฉพาะเจาะจงมากกว่าที่คุณได้รับ :)
ออสติน '' อันตราย '' พลัง

1
ฉันต้องการวิธีที่มีสิทธิ์ในการป้องกันตัวเองจากการลบโฟลเดอร์โดยไม่ตั้งใจ แต่ไม่ใช่ของที่อยู่ภายใน เมื่อฉันตั้งค่าการอนุญาตตามคำแนะนำข้างต้นก็ยังให้ฉันลบโฟลเดอร์
Radical924

ฉันต้องดูภาพหน้าจอการอนุญาตของคุณเพื่อดูว่าคุณกำลังทำอะไรผิด ลองถามมันเป็นคำถามในเว็บไซต์นี้ (ที่มีภาพหน้าจอการอนุญาตที่เกี่ยวข้อง) และมันจะง่ายสำหรับฉันที่จะบอกคุณว่าทำไมมันถึงไม่ทำงาน :)
Austin '' Danger '' พลัง

ฉันมีมันตั้งค่าเหมือนกันกับข้างต้น ดังนั้นฉันหมายถึงแนบเนียนภาพด้านบนเป็นสิ่งที่คุณจะดู idk อาจเป็นเพราะฉันมีสิทธิ์ของผู้ดูแลระบบหรือบางอย่าง ฉันกำลังโพสต์ไม่ได้ช่วย IMO
Radical924

1

โฟลเดอร์ควรมีสิทธิ์ในการอ่านลบโฟลเดอร์ย่อยและไฟล์สร้างโฟลเดอร์ / ผนวกข้อมูลสร้างไฟล์ / เขียนข้อมูลอ่านคุณสมบัติอ่านลิสต์ข้อมูล / อ่านข้อมูลสำรวจไฟล์ / เรียกใช้ไฟล์ เนื้อหาควรควบคุมเต็มรูปแบบ ชุดค่าผสมนี้ควร (สมมติว่าเจ้าของไฟล์ถูกต้องและสร้างและจัดการผู้ใช้อย่างถูกต้อง) ช่วยให้ผู้ใช้ของคุณสามารถเข้าถึงเนื้อหาของโฟลเดอร์ได้โดยที่พวกเขาไม่สามารถลบหรือแก้ไขโฟลเดอร์เองได้


ฉันจะตั้งค่าการอนุญาตสำหรับการควบคุมแบบเต็มบนโฟลเดอร์พาเรนต์ได้อย่างไร เมื่อฉันปิดใช้งานการสืบทอดไปยังโฟลเดอร์พาเรนต์เพื่ออนุญาตการลบสิทธิ์ "ลบ" ไปยัง "โฟลเดอร์นี้เท่านั้น" ในโฟลเดอร์พาเรนต์รายการการอนุญาตของผู้ใช้ในวัตถุลูกทั้งหมดจะถูกลบออกด้วย นี่เป็นสิ่งที่ไม่คาดคิด - ฉันคิดว่าการอนุญาตของผู้ใช้ในวัตถุลูกจะได้รับการสืบทอดจากรูทของการแชร์ (สิ่งที่ผู้ใช้รายอื่นยังคงทำต่อไป) ฉันต้องการให้ผู้ใช้สืบทอดสิทธิ์การอ่าน / เขียนทั้งหมดจากโฟลเดอร์ grandparent เพื่อให้ผู้ใช้สามารถเข้าถึงการสแกนใหม่โดยอัตโนมัติ
Austin '' Danger '' พลัง

" เนื้อหาควรมีการควบคุมอย่างเต็มที่" ฉันจะกำหนดค่าเพื่อให้แต่ละเอกสารที่สแกนที่ได้รับการบันทึกในโฟลเดอร์นี้ได้รับ (สืบทอดมา) โดยอัตโนมัติสิทธิ์การอ่าน / เขียนสำหรับผู้ใช้หรือไม่ ตอนนี้ถ้าฉันเปิดใช้งานการสืบทอดสำหรับเนื้อหาพวกเขาจะสืบทอดสิทธิ์ที่ จำกัด ในโฟลเดอร์พาเรนต์ ... ทำให้ผู้ใช้ไม่สามารถเข้าถึงเนื้อหาได้
Austin '' Danger '' พลัง

1
ในภาพหน้าจอของคุณเมนูแบบเลื่อนลงสำหรับ "นำไปใช้กับ" เป็นกุญแจสำคัญ คุณต้องเพิ่มสิทธิ์สองชุด - หนึ่งสิทธิ์สำหรับ "โฟลเดอร์นี้เท่านั้น" และอีกหนึ่งชุดสำหรับ "โฟลเดอร์ย่อยและไฟล์"
Graham Wager

1
@ Austin''Danger''Powers ฉันไม่เคยอารมณ์เสียที่จะมีคำตอบที่ดีกว่าเอาชนะฉันได้ :)
George Spiceland

1
ฮ่าฮ่าฉันจะโพสต์คำตอบ แต่ตอนนี้ฉันอยู่มือถือ ดีใจที่ฉันสามารถช่วยแม้ว่า :)
เกรแฮมเดิมพัน

1

ความสามารถในการลบบางอย่างออกจากโฟลเดอร์นั้นขึ้นอยู่กับการอนุญาตของผู้ปกครองและไม่ใช่ตัวโฟลเดอร์เอง (เช่นคุณไม่สามารถพูดได้ว่า: "Don't delete me") ดังนั้นนี่หมายความว่าคุณต้องควบคุมการอนุญาตให้ลบโฟลเดอร์ในสิทธิ์ของพาเรนต์ของโฟลเดอร์

ตัวอย่างเช่น:

A
| -B
| + a.html
| + b.html
| + c.html
+ -C
  + a.doc
  + b.doc
ความสามารถในการลบ "a.html" ถูกควบคุมโดย "B" (หรือสืบทอดมาจาก "A") ดังนั้นหากคุณต้องการหยุดการลบ "B" คุณต้องตั้งค่าการอนุญาตอย่างถูกต้องใน "A" สิ่งนี้ค่อนข้างน่ารำคาญเมื่อคุณต้องการลบ "C" แต่ไม่ใช่ "B" บางครั้งการกำหนดความเป็นเจ้าของโฟลเดอร์ (แต่ไม่ใช่เนื้อหา) ให้กับผู้ใช้ที่แยกต่างหากนั้นง่ายกว่าและชัดเจนกว่า


0

หากคำตอบของ Austin Power ไม่ได้ผลสำหรับคุณนี่คือตัวเลือกอีกสองตัวเลือก

ตัวเลือกที่ 1

เพียงแค่สร้างโฟลเดอร์ย่อยด้วยไฟล์ข้อความเดียวและนำการเข้าถึงสำหรับผู้ใช้ที่คุณต้องการปกป้อง

มันทำงานยังไง? : เนื่องจากผู้ใช้ไม่สามารถลบไฟล์ในโฟลเดอร์ย่อยพวกเขาจึงไม่สามารถลบโฟลเดอร์ย่อยและโฟลเดอร์หลักได้

ข้อควรระวัง! : หากคุณพยายามลบโฟลเดอร์หลักคุณจะล้มเหลวแต่หลังจากลบทุกอย่างภายในแล้ว (ยกเว้นโฟลเดอร์ / ไฟล์พิเศษ)

ตัวเลือก 2

ทำตามขั้นตอนนี้ป้องกันการลบโฟลเดอร์หรือการลากและวางโดยไม่ตั้งใจด้วยความปลอดภัย NTFS

โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.