ユーザーにファイルの作成を許可しますが、ファイルの編集と削除は許可しません
ユーザーがフォルダー内に新しいファイルを作成できるようにすることはできますが、それらを変更することはできませんか?
このような権限を設定しようとしていますが、write attributesとwrite extended attributesを無効にすると、ユーザーがファイルを作成できないという問題があります。
ユーザーはこのフォルダー内にファイルを作成することはできませんが、ファイルを変更することはできます。反対にしたい。
[セキュリティの詳細設定]ウィンドウを開き、継承を無効にしてすべてのエントリをクリアし、次を追加します。
- 管理者に「このフォルダ、サブフォルダ、およびファイル」の「フルコントロール」を許可する
- 「このフォルダ、サブフォルダ、およびファイル」でシステムの「フルコントロール」を許可する
- 認証されたユーザーに、「このフォルダーのみ」に対する「読み取りと実行」、「フォルダーの内容の一覧表示」、「読み取り」、および「書き込み」の基本的なアクセス許可を許可する
- CREATOROWNERの「フルコントロール」を「サブフォルダーとファイルのみ」に許可する
- 認証されたユーザーに、「このフォルダー、サブフォルダー、およびファイル」に対する基本的なアクセス許可「読み取りと実行」、「フォルダーの内容の一覧表示」、および「読み取り」を許可する
魔法は4番目の箇条書きで発生し、CREATOROWNERの権限を追加します。新しいファイルに継承されると、そのエントリは作成者に適用されるエントリに変更されます。全員がすべてのファイルを読み取れるようにしたくない場合は、最後の箇条書きをスキップできます。
ACLが正しく入力されたことを確認するために、フォルダーのicaclsの出力を次に示します。
BUILTIN\Administrators:(OI)(CI)(F)
NT AUTHORITY\SYSTEM:(OI)(CI)(F)
NT AUTHORITY\Authenticated Users:(RX,W)
CREATOR OWNER:(OI)(CI)(IO)(F)
NT AUTHORITY\Authenticated Users:(OI)(CI)(RX)
「フォルダとすべてのサブフォルダとファイル」の選択したユーザーグループから「削除」権限を削除しました。これにより、まさにあなたが求めていたものが得られました。
変更操作は実際にはコピー-削除-再書き込み操作であるため、削除を削除すると、ファイルの削除機能とファイルの変更機能の両方が削除されます。
この簡単な答えが誰かを助けることを願っています。