我运行的服务器2008r2,我一直在尝试部署到我的networking共享文件夹的权限,以便他们只能写入现有的文件,并保存新的文件一切都受到限制,包括创build新的文件夹,我知道的高级权限设置,并unticked相关的设置,如创build和追加和删除选项。 当用户尝试编辑和保存文档时,只会出现只读错误。
我一直在努力解决这个问题太长时间了,至关重要的是我得到了公司的数据保护
机会是你遇到的是大多数程序的保存周期的一个特点。 它是这样的:
有些格式(Access是一种格式)实际上是用新数据修改现有文件的,而这些格式可能会适合您的权限。
但是,MS Office格式(除数据库之外)都执行“保存”的删除/创build方法。 这意味着您必须包含旨在包含Office文件的目录的删除权限。
如果您试图抵御内部参与者的数据亵渎攻击,这确实会造成严重的问题。 处理这个问题的传统方法是不将 Delete授予给不应该拥有它的组,但是授予它作为“Creator Owner”权限集的一部分; 这允许文件的创build者能够删除它们,这又允许保存周期起作用。
icacls M:\SecureDir /grant *S-1-3-0:(io)(d) 这将授予创build者所有者对在M:\ SecureDir下创build的对象的删除权限。