Dav*_*vid 5 security windows filesystems
我将如何创建需要用户是两个或多个不同组的成员才能读/写文件夹的文件或文件夹?
例如,假设我经营一家汽车维修店,我有一个名为“维修历史”的文件夹,我只希望人们访问它,前提是他们同时是“机械师”和“收银员”组的成员?这将是 AND 要求而不是 OR 要求,这似乎是常态。
我知道我们可以创建一个单独的组来访问文件夹,但这更像是一个学术问题,因为它与我们正在创建的不同安全结构有关。我不确定 MS 安全部门是否会处理它,但我想知道这两种方式将如何完成。
一般来说这是不可能的,但是有一种方法可以达到这种效果。
嵌套一组目录,并为单个组设置每个目录的权限(禁用继承)。如果它们不在第一组中,则无法遍历第一个目录,如果它们不在第二组中,则无法进入第二个目录。不幸的是,这种结构可能会让最终用户感到有些困惑。
\foo - only group Mechanics
\foo\bar - only group Cashiers.
| 归档时间: |
|
| 查看次数: |
64 次 |
| 最近记录: |