我有一个文件夹,我希望一组用户可以拥有只读访问权限,但这些用户中只有一个人必须拥有写权限。
问题是,如果该用户属于只读组,则它优先于授予特定用户的写权限......
无法从组中删除用户...那么...我该如何实现呢?
答案1
在 NTFS 权限中,拒绝属性优先于未设置或允许权限。如果只读组将写入设置为拒绝,则任何其他组成员的允许规则都将不起作用。
有一个例外:
- 如果对象具有明确的允许权限条目,则继承的拒绝权限不会阻止对对象的访问。(来源:科技网)
此外,这可能适用于或不适用于您的设置,共享权限也会应用,如果共享的权限未设置为允许更改,则即使具有正确的 NTFS 权限,用户仍然无法写入该文件夹。
答案2
当您对精心设计的产品/模型遇到问题时,您应该修改您的工作。
我记得过去的许可模型辩论,role-based permission这么多年过去了,这是其中最好的。
可能有权限的用户write不属于该read-only组,需要修改角色管理。