如何创build需要用户成为两个或更多不同组的成员的文件或文件夹才能读取/写入文件夹?
例如,假设我经营一家汽车维修店,我有一个名为“维修历史”的文件夹,如果他们是“机械师”和“收银员”组的成员,我只希望人们访问它。 这将是一个AND的要求,而不是似乎是常态的OR要求。
我知道我们可以创build一个单独的组来访问文件夹,但这更像是一个学术问题,因为它涉及到我们正在创build的不同的安全结构。 我不知道MS安全处理它,但我想知道如何做到这一点。
通常这是不可能的,但有一种方法可以得到这种效果。
嵌套一组目录,设置单个组的每个目录的权限(禁用inheritance)。 如果它们不在第一组中,则不能遍历第一个目录,如果它们不在第二个组中,则它们不能进入第二个目录。 不幸的是,这种结构可能会让最终用户感到困惑。
\foo - only group Mechanics \foo\bar - only group Cashiers. 您可能也可以使用NTFS和共享权限的组合来执行此操作 – 通过共享权限授予一个组的访问权限,并通过NTFS权限授予其他权限。 不过,该文件夹必须存在于现有文件夹结构之外。