icacls.exeを使用して、NTFSファイルシステムにアクセス許可を設定する必要があります。誰かが完全な料理本ソリューションを提供できることを願っています。この例は、他の人がNTFSアクセス許可を使用して恩恵を受けるのに役立つ一般的なソリューションを提供すると考えています。
状況:
ディスクのルートにフォルダーを作成します(例:C:\ example)サンプルフォルダーにフォルダーを作成します(例:C:\ example \ foo)サンプルフォルダーにフォルダーを作成します(例:C:\ example \ bar)
1)通常のユーザーにサンプルフォルダーの読み取り(および検索)を許可しますが、新しいフォルダーまたはファイルの作成を禁止します。
2)通常のユーザーにファイルの読み取り、作成、編集を許可しますが、fooフォルダー内のファイルは削除しません。
3)通常のユーザーがバーでファイルを作成できるようにしたいが、その後、コンテンツを表示したり変更したりできないようにする。(ファイル名のみを表示できます)
管理者にすべての特権を持たせたい。
また、bar内のファイルの内容を表示および変更する特権を持つ別のマネージャー(グループ/ ID)を持つことも役立ちます。
私見、これは珍しいシナリオではなく、簡単なクックブックソリューションは、人々に独自の許可スキームの作成を開始させるのに大いに役立ちます。
頭字語や専門用語なしで必要な手順を説明できる場合のボーナスポイント(つまり、bpsは、brbをクリックしたときにbgbに適用されるapgです)
私は、援助を提供できる親切で寛大な魂が存在することを心から願っています。
G-Manおよび支援を希望する他のユーザーを支援するために、NTFSの既定のアクセス許可には少数のID、管理者、SYSTEM、CREATOR OWNER、ユーザー、およびユーザー名が含まれると言って質問を拡張できます。これらのそれぞれに使用できる設定は多数あり、フルコントロール、フォルダーのトラバース/ファイルの実行、フォルダーのリスト/データの読み取り、属性の読み取りなどがあります。そして、考慮すべき継承があります。これらは、icacls.exeによって約32の一連の権利/許可にグループ化されています。望ましい結果を達成するために必要な組み合わせは簡単ではありません。簡単な仕事ではありません。
—
ティンボ14年
私はこれの大部分を理解していると思います。いくつかの詳細が解決したら、自分の答えを投稿します。最終的な修正には、権限設定を行うコンテナの作成が含まれます。OOPの基本オブジェクトのようなもので、main()を含むだけです。フォルダー(コンテナー)を作成してから、このフォルダーに最低レベルのフォルダーを作成し、次にサブフォルダー内のファイルとフォルダーを作成する必要がありました。一度実行するとほとんど意味がありますが、パスに追加のフォルダーができてしまうので無駄です。
—
ティンボ14