12. oktober 2007 - 13:30Der er
10 kommentarer og 1 løsning
Filsikkerhed på share - brugerer må oprette, men ikke rette/slett
Vi har et share på Windows 2003 som bruges til arkivering af gamle dokumenter. Brugerne skal kunne gemme dokumenter og oprette mapper, og skal efterfølgende kun have læserettigheder til dem. De må altså ikke efterfølgende kunne rette eller slette i dokumenterne. Jeg kan godt forhindre at de sletter, men ikke at de retter i dokumenterne.
Er der nogen der har forslag til løsning af dette ?
Jeg har indtil videre løst problemet ved manuelt at sætte attributten Read-only på alle filer og mapper, men det er ikke hensigstmæssigt at skulle vedligehold....
Nej. Hvis de har rettigheden "Skrivning" kan de rette i dokumentet. Ideen var at låse det for rettelser når det er gemt på arkiv-sharet.
Synes godt om
Slettet bruger
15. oktober 2007 - 10:30#3
Properties. Fanebladet: Security. Knappen: Advanced. Fjern hakket i: Allow inheritable permissions from the parent ......... Knappen: Remove. Giv Full Control til: Administrators. Knappen: Advanced. Knappen: Add. Tilføj din Sikkerhedsgruppe. Sæt hak i: List Folder / Read Data. Read Extended Attributes. Create Files / Write Data. Create Folders / Append Data.
Der er et par ulemper: Brugerne kan oprette folders, men ikke omdøbe dem. Hvis de førsøger at gemme en, åbnet, fil under et andet navn, kan der opstå nogle TMP filer de ikke kan slette.
Tak for forlaget tpo - men det løser ikke problemet. Jeg HAR allerede opsat de forelåede rettigheder. Men brugeren kan åbne et dokument, rette i det, og gemme det igen - det må de ikke...
Synes godt om
Slettet bruger
15. oktober 2007 - 16:48#5
Jeg tror ikke at du har nærlæst mit forslag. Det er under Advanced at rettighederne sættes.
Med den opsætning kan medlemmer af gruppen "Sikkerhedsgruppe" ikke ikke rette eller slette filer, med mindre at de også er melem af Administrators.
:-)
Synes godt om
Slettet bruger
15. oktober 2007 - 17:08#6
Prøv at poste outputtet fra cacls, du skal køre kommandoen på serveren.
Så er det sikkert det der er problemet. Vi flytter filerne fra ét share til et andet, men det er på samme partition. Jeg prøver at flytte Arkiv-sharet til en anden partition og ser hvad der sker. Men som nævnt bliver det ikke før i næste uge, så du må have lidt tålmodighed points...
Så har jeg sat rettighederne som du foreslår, og det bragte mig et skridt videre :-))
Jeg havde også tilladt "Write Attributes" og "Write Extended Attributes", men de er nu fjernet. Måtte dog også tilføje "Read Permissions" for brugere kunne kopiere dokumenter fra sharet.
Eneste problem tilbage er nu at når brugere opretter en mappe i stifinder eller lign. får den jo som udgangspunktet "Ny mappe". De satte sikkerhedsindstillinger forhindrer dem i at omdøbe dette. Jeg har indtil videre løst det ved at oprette mappe vha. scripts, men hvis der skulle være andre forslag hører jeg gerne.
tpo, hvis du kaster et svar får du points...tak for hjælpen.
Synes godt om
Slettet bruger
24. oktober 2007 - 14:08#11
Udover scripts, som du selv er inde på, kan jeg kun forslå at brugerne kopierer/flytter nye mapper ind på sharet.
:-)
Synes godt om
Ny brugerNybegynder
Din løsning...
Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.