我有一些主数据,其中包含一些敏感信息,我想限制用户访问。这些数据用于在 Excel 中自动生成报告以提取非敏感字段,因此我希望大多数用户都具有读取权限。是否可以向用户授予读取权限,但不授予他们查看文件目录中实际工作簿的权限。
我做了一些研究,我认为解决方案是在 Windows 的“高级权限”中为文件夹/文件提供“遍历文件夹/读取数据”权限。不幸的是,我没有管理权限,想向 IT 部门展示一些切实可行的解决方案(他们做事很慢)。
对此的任何见解都是令人惊奇的。
答案1
我认为解决方案是在 Windows 的高级权限中为文件夹/文件提供“遍历文件夹/读取数据”权限。
是的,只要您不授予该文件夹的“列表”权限,就可以访问但看不到该文件。
您实际上不需要明确提供 Traverse 权限(Windows 2000 开始自动向每个人授予该权限)。
但是,请记住,用户仍然可以通过其他方式(例如 Excel 的错误消息)发现文件的位置 - 一旦他们这样做,您的安全性就会消失。NTFS 权限是不是将敏感数据与公共数据隐藏在同一个文件中的好方法;要做到这一点,您确实需要两个单独的文件。
不幸的是,我没有管理权限
通常,目录的所有者(创建者)可以随时更改其权限,而无需管理权限。