1

Контекст этого вопроса - конфиденциальность данных.

У нас в основном автоматизированная система обработки файлов, содержащих личные данные.

Из-за этого "обычным" пользователям не разрешается читать содержимое этих файлов.

Тем не менее, таким пользователям иногда приходится просматривать папки, чтобы очистить ошибочные файлы или некоторые невыполненные задания, которые не были обработаны.

Для этого пользователи должны иметь возможность составлять список содержимого папки и удалять файлы (оба из них абсолютно беспроблемны с точки зрения конфиденциальности).

Однако они не смогут вступать во владение, изменять атрибуты или открывать файлы.

Можно ли этого достичь?

Из моих экспериментов до сих пор выглядит, что разрешение «список / чтение» для папок делает файлы невидимыми?

|источник

1 ответ1

2

Вы можете предоставить разрешения «Список / Чтение» и "Удалить дочерний элемент" в режиме "Контейнерное наследование" (чтобы он действовал только для папок):

icacls mydir /grant User:(CI)(R,DC)

В графическом интерфейсе это называется «Применить к: этой папке и подпапкам», но сейчас вам придется обходиться без скриншотов.

При желании вы можете предоставить разрешение "Удалить" (хотя оно избыточно, если в папке разрешено "Удалить дочерний элемент") и / или запретить разрешение "Чтение" (только для безопасности) только для файлов, то есть "Объект". Наследовать "режим:

icacls mydir /deny User:(OI)R
|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .