我正在为一系列 Windows 共享开发一些报告,但我不清楚拒绝类型的权限的实现细节。在尝试计算补偿所有共享和 ntfs 权限后用户所受的有效掩码时,我不清楚如果在共享级别存在拒绝类型,该如何适应拒绝类型。
根据共享文件夹的权限,在共享和 ntfs 权限之间,限制性更强的权限优先,并且共享级别的拒绝类型优先于 ntfs 级别的任何权限。
考虑以下情况用户-aFull Control在共享和 ntfs 级别都有明确的授予。
如果一组用户-a是 的成员 被添加到共享 acl,任何组合的拒绝,Read或Change表现Full Control为根本没有访问权限用户-a。此外,将组设置为Read共享权限,用户-a如果通过编程已知路径,则无法删除文件。
实际上,如果访问共享的上下文获得任何掩码的拒绝,则根据我的测试,所有访问都将被拒绝。
当限制最少的(读取)完全阻止所有访问时,带有拒绝的三个掩码选项的用例是什么?我知道您可以通过编程设置更细粒度的权限,但是,既然它们的行为都相同,为什么要从 UI 中公开 3 个呢?