ファイルとフォルダーを作成するが、所有ファイルのみを変更する権限

不足しているキーはCREATOR OWNER IDと「適用」設定。

共有フォルダーに次のアクセス許可を適用して、Everyone IDがファイルとフォルダーを作成できるようにしますが、ファイルまたはフォルダーの*所有者（CREATOR OWNER identity）編集/名前変更/削除：

 + --------------- + ---------------------------- ---- + ---------------------- + 
 |アイデンティティ|権限|適用先| 
 + --------------- + ------------------------- ------- + ---------------------- + 
 |みんな|読み取りと実行|このフォルダ、| 
 | | |サブフォルダとファイル| 
 + --------------- + ------------------------ -------- + ---------------------- + 
 |みんな| -ファイルの作成/データの書き込み|このフォルダと| 
 | | -フォルダの作成/データの追加|サブフォルダ| 
 + --------------- + -------------------------- ------ + ---------------------- + 
 | CREATOR OWNER |フルコントロール|ファイルのみ| 
 + --------------- + ------------------------- ------- + ---------------------- + 
 | CREATOR OWNER |削除|サブフォルダ| 
 | | |のみ| 
 + --------------- + -------------------------- ------ + ---------------------- + 

ここでは、Everyoneに、フォルダー内のすべてを読み取り、ファイルとフォルダーを作成するための十分なアクセス許可を付与していますが、それだけです。次に、CREATOR OWNER権限が引き継ぎます。オブジェクトが作成されると、WindowsはCREATOR OWNER IDに付与されたすべてのアクセス許可をオブジェクトの作成者に適用します。

したがって、ファイルのフルコントロールでは、ファイルの作成者は自分が望むことを何でも実行できます。 "サブフォルダのみ"のDeleteは少しあいまいです。これは、フォルダの作成者が1）名前の変更、および2）フォルダの削除を行えるようにするために必要です。ただし、フォルダーの所有者が自分が所有するファイルまたはフォルダーを含むフォルダーを削除しようとすると、所有しない場合、削除操作は失敗します。

*これらの権限では、ユーザーが所有しているフォルダーを変更できますが、ユーザーが特別に要求したものではありません。ただし、これを許可しない場合、ユーザーはフォルダーを作成できますが、名前を変更することはできません。これは、たとえば、ユーザーがWindowsのコンテキストメニューからフォルダを作成した場合に問題になります。この場合、Windowsは最初にNew Folderという名前のフォルダーを作成してから、ユーザーに名前の変更を求めますが、最初に作成されると、ユーザーは実際にできません名前を変更できません。