我该如何创建一个文件或文件夹,要求用户成为两个或更多不同组的成员才能读取/写入该文件夹?
例如,假设我经营一家汽车修理店,我有一个名为“修理历史”的文件夹,我只希望“机械师”和“收银员”组的成员才能访问它?这将是一个 AND 要求,而不是 OR 要求,后者似乎是常态。
我知道我们可以创建一个单独的组来访问该文件夹,但这更像是一个学术问题,因为它与我们正在创建的不同安全结构有关。我不确定 MS 安全是否会处理它,但我想知道无论如何它是如何完成的。
答案1
一般来说这是不可能的,但有一种方法可以实现这种效果。
嵌套一组目录,然后为单个组设置每个目录的权限(禁用继承)。如果他们不在第一个组中,则无法遍历第一个目录,如果他们不在第二个组中,则无法进入第二个目录。不幸的是,这种结构可能会让最终用户感到有些困惑。
\foo - only group Mechanics
\foo\bar - only group Cashiers.
答案2
您可能还可以使用 NTFS 和共享权限的组合来执行此操作 - 通过共享权限授予一个组访问权限,通过 NTFS 权限授予另一个组访问权限。不过,该文件夹必须存在于现有文件夹结构之外。