我想设置一个文件夹的权限,其中每个本地用户都应该能够:
- 创建新文件或文件夹
- 但只有文件所有者才有权修改或删除它
由于我们需要Create Files/ Write Data、Create Folders/ Append Data和Write Attributes权限才能创建文件,那么如何防止用户修改其他所有者的文件?此外,如果Write Attributes允许,则允许所有修改(删除除外)。但是,如果我禁用此权限,则无法创建文件。
我应该使用什么权限?
答案1
您缺少的关键是CREATOR OWNER身份和“应用于”设置。
将以下权限应用到您的共享文件夹,以允许Everyone身份创建文件和文件夹,但只有文件或文件夹的所有者(CREATOR OWNER身份)可以编辑/重命名/删除它:
+---------------+--------------------------------+----------------------+ | 身份 | 权限 | 申请至 | +---------------+--------------------------------+----------------------+ | 所有人 | 读取并执行 | 此文件夹,| | | | 子文件夹和文件 | +---------------+--------------------------------+----------------------+ | 所有人 | - 创建文件/写入数据 | 此文件夹和 | | | - 创建文件夹/附加数据|子文件夹| +---------------+--------------------------------+----------------------+ | 创建者所有者 | 完全控制 | 仅限文件 | +---------------+--------------------------------+----------------------+ | 创建者所有者 | 删除 | 子文件夹 | | | | 仅| +---------------+--------------------------------+----------------------+
我们在这里所做的是授予每个人足够的权限来读取文件夹中的所有内容并创建文件和文件夹,但仅此而已。然后 CREATOR OWNER 权限接管。创建对象时,Windows 将授予 CREATOR OWNER 身份的任何权限应用于对象的创建者。
所以完全控制文件仅允许文件创建者对其执行任何他希望的操作。删除“仅限子文件夹”的选项有点模糊;这是允许文件夹创建者 1) 重命名和 2) 删除文件夹所必需的。但是,如果文件夹所有者试图删除包含文件或文件夹的文件夹,他确实不是那么删除操作就会失败。
*这些权限允许修改用户拥有的文件夹,而您并没有明确请求。但是,如果您不允许这样做,那么用户可以创建文件夹但不能重命名它。这会带来问题,例如,如果用户通过 Windows 上下文菜单创建文件夹。在这种情况下,Windows 首先创建一个名为新建文件夹然后提示用户重命名,但一旦创建,用户实际上会不是能够重命名它。
答案2
我没有足够的声誉来发表评论,所以我必须将其作为答案发布。为了补充 twisty 的答案,我建议使用“经过身份验证的用户”。许多人在真正想要使用经过身份验证的用户时使用“所有人”。区别在于:经过身份验证的用户仅允许非访客或匿名的有效用户。所有人允许任何人访问。如果您想向拥有有效帐户的员工授予访问权限,请使用“经过身份验证的用户”
Everyone 组是 Authenticated Users 组的超集。它包括 Authenticated Users 组和 Guest 帐户。Everyone 组和 Authenticated Users 组之间的一个重要区别在于其 Guest 和 Anonymous 帐户的成员身份。
阅读材料: https://www.itprotoday.com/security/authenticated-users-group-vs-everyone-group