Архив форумов ЦИТФорума

[Denjs]

Приветствую всех!

Есть "каталог". В "каталоге" есть "файлы" и подкаталоги. Среди подкаталогов выделим "специальный" и "прочие".
Так-же есть "Пользователь".

Необходимо реализовать следующую схему доступа для "пользователя":

Для "файлов" - полный доступ. (чтение,запись, изменение, удаление и.т.д.)
Для "Прочих" подкаталогов - полный доступ. (чтение,запись, изменение, удаление и.т.д.)

Для "специального" подкаталога - только чтение содержимого. При этом "пользователь" _не_должен_иметь_возможность_переименовать_этот_каталог_.
Д ля файлов "специального" подкаталога - только чтение содержимого.

Теперь вопрос: КАК ЭТО сделать используя NTFS в Win2000.

Решения вида "зачем так - перенеси в другой каталог и сделай" - просьба не предлагать. Менять файловую структуру нельзя.Увы.

Единственное решение которое сейчас используется - я открываю файлы в "специальном" подкаталоге на запись и удерживаю в таком состоянии отдельной утилитой.

Но утилита это не NTFS. они может и не запуститься.

Вот вроде и все.Есть какие мысли?
Denjs

[ALEX_SE]

Это элементарно. На родительский каталог даешь для пользователя полные права. Потом заходишь в него, отменяешь наследование разрешений (снимаешь эту галку и нажимаешь "Копировать"), и ставишь на папку для юзера "Только чтение". Всё, стереть он её не может, и создать файл там он тоже не сможет. Затем клацаешь на кнопку "дополнительно", и ставишь галку на "сбросить разрешения для всех дочерних объектов и включить перенос наследуемых разрешений". Потом "Применить". На вопрос о замене отвечаешь "Да". И все, этим ты распространишь все разрешения папки на то что внутри. Только не забудь когда будешь делать доступ, прописать ещё кого-то кроме пользователя, и дать ему полные права, иначе сам ты эту папку править не можешь. Достаточно подробно?

[4u3u]

-

[ALEX_SE]

-

[ALEX_SE]

-

[Denjs]

Ага!.
Вот тут вот собака и порылась...
Что или я теряю полный доступ на файла главного каталога... или могу переименовать "специальный каталог"...
Кхе...
Denjs

[Denjs]

Проблема эта возникает при попытке контролировать файл с определениями пользователей в 1СV77. (каталог Userdef)
Где-то в каком-то форуме я ответил на аналогичный вопрос мол" посмотри права NTFS"... а потом стало понятно что сделать так Я не могу.
Denjs

[ALEX_SE]

-

[4u3u]

На самом деле я не знал ответа, пока ты не
задал этот вопрос

Решение:
1. Для корневой папки Security > Advanced... > снять для пользователя флажок "Delete Subfolders and Files"
2. Убрать наследование для специальной папки.
3. В свойствах специальной папки выставить пользователю права list folder contents и read
4. Остальные папки/файлы не трогать, пусть наследуют свойства корневой или специальной.
5. Убедиться, что пользователь не член какой-либо из групп, для которых выставлены другие прямые или косвенные права на эти папки.

Результат именно такой как тебе надо - для всех подпапок/файлов полный доступ кроме специальной папки. Для нее и ее дочерних папок/файлов - только чтение. Переименовать специальную нельзя.

[Denjs]

ага... _) если выставлять только "реад онли" на файл, то переименовывание каталога будет приводить к тому-же эффекту, что и удаление - 1с не найдет файл с пользователями и пустит тебя в базу так, как буд-то у тебя ВСЕ права. вот.
(типа хакеры - "мотайте на ус" )
Denjs