Comment empêcher les utilisateurs de supprimer un dossier, tout en leur accordant des autorisations de modification sur son contenu?
23
J'essaie d'empêcher les utilisateurs de supprimer accidentellement certains dossiers (tels que leur dossier de destination de numérisation personnel - stocké sur leur disque dur), tout en leur accordant des autorisations de lecture et d'écriture sur le contenu de ces dossiers spéciaux.
Mon expérimentation avec différentes combinaisons d'autorisations NTFS a été infructueuse, car je trouve que les utilisateurs sont incapables d'accéder au contenu ... ou capables de supprimer le dossier parent.
Comme l'a souligné Graham, l'utilisation de plusieurs entrées d'autorisations pour le même utilisateur (quelque chose que je n'avais jamais essayé auparavant) était la clé ici:
Les autorisations sur le dossier parent donnent aux utilisateurs la liberté presque absolue d'apporter des modifications ... sauf que la case "supprimer" n'est pas cochée - les utilisateurs ne peuvent donc pas supprimer / déplacer / renommer ce dossier important par accident:
Passant au deuxième jeu d'autorisations pour le même utilisateur (qui ne s'applique pas au dossier lui-même, mais à son contenu), nous voyons exactement les mêmes droits accordés à l'utilisateur, y compris les privilèges de «suppression».
Ainsi, les utilisateurs peuvent faire tout ce qu'ils souhaitent pour les sous-dossiers et fichiers, y compris les supprimer / déplacer / renommer.
Cette configuration me permet de protéger les dossiers clés, tels que les répertoires d'analyse cible personnalisés qui résident dans les emplacements réseau personnels des utilisateurs. Les utilisateurs peuvent modifier le contenu (comme la suppression de fichiers PDF de numérisations qu'ils ne souhaitent plus conserver), mais ne peuvent pas se poser de problèmes par inadvertance en supprimant un dossier que le scanner s'attend à voir lors de l'enregistrement sur le réseau.
J'ai dû désactiver l'héritage pour le dossier spécial car il n'était autrement pas possible d'apporter des modifications aux autorisations de l'utilisateur qui variaient de la racine du partage réseau; Cependant, tous les sous - dossiers et objets font l' héritage d'utilisation afin d'obtenir leurs autorisations de leur dossier parent.
Une fois que j'ai compris exactement ce qui devait être fait, cela ne prenait que quelques minutes pour s'adapter à chaque utilisateur. J'ai maintenant la tranquillité d'esprit que les dossiers réseau clés ne peuvent pas être accidentellement supprimés par les utilisateurs.
Huh ... Je fais exactement ce que vous avez fait pour les autorisations et cela ne fonctionnera pas du tout pour moi pour une raison quelconque ... Cela me permet toujours de supprimer le dossier ... Je l'ai configuré en utilisant "Tout le monde" comme utilisateur.
Radical924
Je pourrais vous aider, mais j'aurais besoin d'informations plus précises que celles que vous avez fournies jusqu'à présent :)
Austin '' Danger '' Powers
1
Je voulais juste un moyen avec des autorisations pour m'empêcher de supprimer accidentellement les dossiers mais pas les éléments à l'intérieur. Lorsque j'ai défini les autorisations comme indiqué ci-dessus, laissez-moi toujours supprimer les dossiers.
Radical924
J'ai besoin de voir une capture d'écran de vos autorisations pour voir où vous vous trompez. Essayez de le poser comme une question sur ce site (avec les captures d'écran des autorisations pertinentes) et il sera facile pour moi de vous dire pourquoi cela ne fonctionne pas :)
Austin '' Danger '' Powers
Je l'ai configuré exactement comme ci-dessus. Donc, je veux dire que les images ci-dessus sont ce que vous regardez. Idk c'est peut-être parce que j'ai des privilèges d'administrateur ou quelque chose. Me faire un message ne va pas aider l'OMI.
Radical924
1
Le dossier doit avoir une autorisation de lecture, supprimer des sous-dossiers et des fichiers, créer des dossiers / ajouter des données, créer des fichiers / écrire des données, lire des attributs, répertorier un dossier / lire des données, parcourir un dossier / exécuter un fichier et c'est tout. Le contenu doit être entièrement contrôlé. Cette combinaison devrait (en supposant la propriété correcte des fichiers et la création et l'administration correctes des utilisateurs) permettre à vos utilisateurs d'avoir accès via le dossier à son contenu, sans qu'ils puissent supprimer ou modifier le dossier lui-même.
Comment dois-je définir les autorisations pour un contrôle total sur le dossier parent? Lorsque je désactive l'héritage du dossier parent pour permettre la suppression de l'autorisation «supprimer» de «ce dossier uniquement» sur le dossier parent, l'entrée des autorisations de l'utilisateur sur tous les objets enfants est également supprimée. C'est inattendu - je pensais que les autorisations de l'utilisateur sur les objets enfants auraient été héritées de la racine du partage (quelque chose qu'il continue de faire pour les autres utilisateurs). Je souhaite que l'utilisateur hérite de toutes ces autorisations de lecture / écriture du dossier des grands-parents, afin que l'utilisateur ait automatiquement accès aux nouvelles analyses.
Austin '' Danger '' Powers
"Le contenu doit être sous contrôle total". Comment le configurer pour que chaque document numérisé qui est enregistré dans ce dossier obtienne (hérite?) Automatiquement des autorisations de lecture / écriture pour l'utilisateur? À l'heure actuelle, si j'active l'héritage pour le contenu, ils héritent uniquement des autorisations restrictives sur le dossier parent ... laissant l'utilisateur incapable d'accéder au contenu.
Austin '' Danger '' Powers
1
Dans votre capture d'écran, la liste déroulante pour "Appliquer sur" est la clé. Vous devez ajouter deux ensembles d'autorisations - un pour "Ce dossier uniquement" et un pour "Sous-dossiers et fichiers"
Graham Wager
1
@ Austin''Danger''Pouvoirs Je ne suis jamais contrarié d'avoir une meilleure réponse me battre. :)
George Spiceland
1
Haha, j'aurais posté une réponse mais j'étais sur mobile à l'époque. Heureux d'avoir pu aider cependant :)
Graham Wager le
1
La possibilité de supprimer quelque chose d'un dossier dépend généralement des autorisations attribuées par le parent et non du dossier lui-même (c'est-à-dire que vous ne pouvez pas dire: "Ne me supprimez pas"). Cela signifie donc que vous devez contrôler l'autorisation de suppression du dossier lui-même dans les autorisations du parent du dossier.
La possibilité de supprimer "a.html" est contrôlée par "B" (ou héritée de "A"). Donc, si vous souhaitez ne plus pouvoir supprimer "B", vous devez définir correctement les autorisations sur "A". Cela devient plutôt ennuyeux lorsque vous voulez pouvoir supprimer "C" mais pas "B". Parfois, attribuer la propriété d'un dossier (mais pas son contenu) à un utilisateur distinct est plus facile et plus évident.
Si la réponse d'Austin Power ne fonctionne pas pour vous, voici deux autres options
Option 1
Créez simplement un sous-dossier avec un fichier texte vide et retirez-en l'accès aux utilisateurs que vous souhaitez protéger.
Comment ça marche? : Étant donné que les utilisateurs ne peuvent pas supprimer le fichier dans le sous-dossier, ils ne peuvent pas non plus supprimer le sous-dossier et le dossier parent.
Mise en garde! : Si vous essayez de supprimer le dossier parent, vous échouerez en effet, mais seulement après que tout à l'intérieur a été supprimé (sauf bien sûr le dossier / fichier spécial).
Le dossier doit avoir une autorisation de lecture, supprimer des sous-dossiers et des fichiers, créer des dossiers / ajouter des données, créer des fichiers / écrire des données, lire des attributs, répertorier un dossier / lire des données, parcourir un dossier / exécuter un fichier et c'est tout. Le contenu doit être entièrement contrôlé. Cette combinaison devrait (en supposant la propriété correcte des fichiers et la création et l'administration correctes des utilisateurs) permettre à vos utilisateurs d'avoir accès via le dossier à son contenu, sans qu'ils puissent supprimer ou modifier le dossier lui-même.
la source
La possibilité de supprimer quelque chose d'un dossier dépend généralement des autorisations attribuées par le parent et non du dossier lui-même (c'est-à-dire que vous ne pouvez pas dire: "Ne me supprimez pas"). Cela signifie donc que vous devez contrôler l'autorisation de suppression du dossier lui-même dans les autorisations du parent du dossier.
Par exemple:
La possibilité de supprimer "a.html" est contrôlée par "B" (ou héritée de "A"). Donc, si vous souhaitez ne plus pouvoir supprimer "B", vous devez définir correctement les autorisations sur "A". Cela devient plutôt ennuyeux lorsque vous voulez pouvoir supprimer "C" mais pas "B". Parfois, attribuer la propriété d'un dossier (mais pas son contenu) à un utilisateur distinct est plus facile et plus évident.la source
Si la réponse d'Austin Power ne fonctionne pas pour vous, voici deux autres options
Option 1
Créez simplement un sous-dossier avec un fichier texte vide et retirez-en l'accès aux utilisateurs que vous souhaitez protéger.
Comment ça marche? : Étant donné que les utilisateurs ne peuvent pas supprimer le fichier dans le sous-dossier, ils ne peuvent pas non plus supprimer le sous-dossier et le dossier parent.
Mise en garde! : Si vous essayez de supprimer le dossier parent, vous échouerez en effet, mais seulement après que tout à l'intérieur a été supprimé (sauf bien sûr le dossier / fichier spécial).
Option 2
Suivez cette procédure Empêcher la suppression de dossiers ou le glisser-déposer par inadvertance avec la sécurité NTFS
la source