ดังที่เกรแฮมชี้ให้เห็นการใช้รายการอนุญาตหลายรายการสำหรับผู้ใช้เดียวกัน (สิ่งที่ฉันไม่เคยลองมาก่อน) เป็นกุญแจสำคัญที่นี่:
สิทธิ์ในการปกครองโฟลเดอร์ให้ผู้ใช้เกือบเสรีภาพสมบูรณ์เพื่อให้การเปลี่ยนแปลงใด ๆ ... ยกเว้นว่า "ลบ" เลือกกล่องกาเครื่องหมาย - เพื่อให้ผู้ใช้ไม่สามารถลบ / ย้าย / เปลี่ยนชื่อโฟลเดอร์ที่สำคัญนี้โดยอุบัติเหตุ:
การย้ายไปยังการอนุญาตที่สองที่กำหนดไว้สำหรับผู้ใช้เดียวกัน (ซึ่งใช้ไม่ได้กับโฟลเดอร์เอง แต่ไปที่เนื้อหาของมัน) เราจะเห็นสิทธิ์แบบเดียวกันที่มอบให้แก่ผู้ใช้รวมถึงสิทธิ์ "ลบ"
ดังนั้นผู้ใช้สามารถทำสิ่งที่พวกเขาต้องการให้กับโฟลเดอร์ย่อยและไฟล์รวมถึงการลบ / ย้าย / เปลี่ยนชื่อพวกเขา
การกำหนดค่านี้ช่วยให้ฉันสามารถปกป้องโฟลเดอร์สำคัญเช่นไดเรกทอรีสแกนเป้าหมายส่วนบุคคลที่อยู่ในตำแหน่งเครือข่ายส่วนบุคคลของผู้ใช้ ผู้ใช้สามารถปรับเปลี่ยนเนื้อหา (เช่นการลบไฟล์ PDF ของการสแกนที่ไม่ต้องการเก็บไว้) แต่ไม่สามารถทำให้เกิดปัญหาได้ด้วยตนเองโดยการลบโฟลเดอร์ที่เครื่องสแกนคาดว่าจะเห็นเมื่อบันทึกลงในเครือข่าย
ฉันต้องปิดการใช้งานการสืบทอดสำหรับโฟลเดอร์พิเศษเนื่องจากไม่สามารถทำการเปลี่ยนแปลงการอนุญาตของผู้ใช้ซึ่งแตกต่างจากรูทของการแชร์เครือข่าย แต่ทั้งหมดย่อยโฟลเดอร์และวัตถุที่ทำใช้มรดกเพื่อให้ได้สิทธิ์ของพวกเขาจากโฟลเดอร์หลักของพวกเขา
เมื่อฉันพบสิ่งที่จำเป็นต้องทำสิ่งนี้ใช้เวลาเพียงไม่กี่นาทีในการปรับสำหรับผู้ใช้แต่ละคน ตอนนี้ฉันมีความอุ่นใจที่โฟลเดอร์เครือข่ายสำคัญไม่สามารถลบโดยผู้ใช้โดยไม่ได้ตั้งใจ