PDA

Просмотр полной версии : Тонкая настройка прав доступа



Vlastelin_I
15.09.2014, 16:54
Доброго времени суток, форумчане!
На очередном витке борьбы за безопасность поступила новая задача - сделать каждому отделу в конторе папку-"черный ящик". Все могут кидать туда файлы (то есть право только на запись), но вот читать, удалять и изменять добавленные файлы могут только сотрудники этого отдела. И все бы ничего, поставить всем права на содержимое папки и запись, сотрудникам отдела на изменение и вуаля. Но нет, все оказалось сложнее. Особо подчеркнули, что все кроме сотрудников того отдела не должны не то, что читать файлы, но и видеть их. Конфиденциальность. И тут начались проблемы. Без права на просмотр содержимого пользователи вообще не могут в нее попасть через ярлык на раб. столах. А значит и не могут ничего туда записать (хотя права и имеют). Пробовал еще ставить права "Траверс папок", но не заработало.
Сталкивался кто с такой задачей?
PS: Сетевой доступ у всех изменение и чтение.

gobhack
17.09.2014, 14:38
а зачем им права на просмотр содержимого? создание файлов+создание папок+drug'n'drop для всех, полные права для отдела и усе. А чтобы решить проблему с ярлыком - сделай папку в папке.

Vlastelin_I
17.09.2014, 14:56
Хм, да, я пробовал на днях такой вариант. Только давал не полные права, а на изменение, хватит им. Но возникла проблема - если юзверь кидает сначала файл, потом редактирует его и кидает повторно, то в сетевой папке остается старая версия. Не диалога замены, не сообщения об ошибке. Что не очень хорошо. Лечиться ли это как-нибудь?