NTFS права к сетевой папке.
Добрый день!
Возможно, тема избитая, но решения я не смог найти.
Задача: На сервере Windows 2012 создана папка общего доступа “KD”. В ней вручную созданы подпапки Gr1, Gr2, Gr3….
Необходимо сделать так, что бы пользователи смогли зайти в папку “KD” и увидеть эти подпапки. (+ зайти в любую из них) .Больше никаких прав не должно быть.
В подпапках (Gr1,Gr2,Gr3) эти же пользователи могут только сохранить свои файлы и не иметь возможности просмотреть файлы друг друга (создатель видит только свои файлы), даже если файлы разных пользователей сохранены в одной и той же папке.
Какие права необходимо выставить для получения результата?( ABE включил но не помогло.) Заранее спасибо!
|
qlimaxd, какой смысл Вы вкладываете во фразу:
— чтение содержимого файлов или, судя по:
Цитата:
Цитата qlimaxd
ABE включил но не помогло »
|
сами имена файлов?
|
Да,необходимо что бы пользователи могли сохранять файлы в подпапках (Gr1,Gr2,Gr3), при этом каждый пользователь видит только свои файлы ( сами имена файлов). ABE включен на папку "KD".
|
qlimaxd, я не уверен, что Ваша хотелка в рамках озвученной парадигмы решаема.
|
Цитата:
Цитата qlimaxd
эти же пользователи могут только сохранить свои файлы и не иметь возможности просмотреть файлы друг друга »
|
Решается только созданием внутри папок Gr1,Gr2,Gr3 подпапок с [именами и] доступом к содержимому этих папок данных конкретных пользователей. |
mwz, ну, дык, автор хочет, шоб усё було в одном каталоге:
Цитата:
Цитата qlimaxd
даже если файлы разных пользователей сохранены в одной и той же папке. »
|
|
Iska, как у нас говорили, "Хочется — перехочется, претерпится". ;)
|
В упрощённом виде получается так:
На папку KD: - SYSTEM - для этой папки её подппапок и файлов - полный доступ
- Администраторы (если не нужно доп.безопасности) - для этой папки её подпапок и файлов - полный доступ
- Пользователи - для этой папки её подпапок - список содержимого папки
На подпапки Gr1, Gr2, Gr3: - Прошедшие проверку - для этой папки, её подпапок и файлов - создание, добавление, удаление
- СОЗДАТЕЛЬ-ВЛАДЕЛЕЦ - для этой папки, её подпапок и файлов - изменение
Вроде так должно быть, но нужно проверить. |
paranoya, и вот дальше начинается самое интересное: в папку Gr3 имеют доступ только Петя и Вася. При этом нужно, чтобы каждый из них мог писать в эту папку свои файлы — но чтобы Вася не видел Петины файлы, а Петя — Васины.
Ваши действия?
|
Спасибо за помощь, возможно это сложная задача, но я надеюсь на ваши светлые умы :) а может существуют сторонние приложения для реализации данной проблемы?
|
mwz, видел-не видел - это ABE. Но можно сделать чтобы видел, но не мог открыть, как простой выход из проблемы.
А чтобы ABE сработал, то из первого списка моего вышеприведенного варианта убирается группа "Пользователи" и вместо неё с теми же правами добавляется "СОЗДАТЕЛЬ-ВЛАДЕЛЕЦ".
Но опять-же нужно протестить, я подзабыл как ABE работает, но вроде так, как я написал.
|
paranoya, ABE работает на уровне файлов, а не каталогов?
|
Iska, ABE работает на уровне файлов и каталогов.
У ABE есть один недостаток - включение ABE увеличивает нагрузку на процессор, так как надо сначала выяснить, что юзер может видеть, а потом выдать список. При большом количестве папок и файлов это вызывает задержку на отдачу списка и нагрузку на процессор.
|
Время: 23:09.
© OSzone.net 2001-
