Windows
需要多個組成員身份才能訪問文件夾
我將如何創建需要使用者成為兩個或多個不同組的成員才能讀取/寫入文件夾的文件或文件夾?
例如,假設我經營一家汽車維修店,並且我有一個名為“維修歷史”的文件夾,並且我只希望人們同時是“機械師”和“收銀員”組的成員才能訪問它?這將是 AND 要求,而不是 OR 要求,這似乎是常態。
我知道我們可以創建一個單獨的組來訪問該文件夾,但這更像是一個學術問題,因為它與我們正在創建的不同安全結構有關。我不確定 MS 安全是否能處理它,但我想知道這兩種方法都將如何完成。
通常這是不可能的,但有一種方法可以獲得這種效果。
嵌套一組目錄,為單個組設置每個目錄的權限(禁用繼承)。如果它們不在第一組中,則無法遍歷第一個目錄,如果它們不在第二組中,則無法進入第二個目錄。不幸的是,這種結構可能會讓最終使用者有些困惑。
\foo - only group Mechanics \foo\bar - only group Cashiers.
您也可以混合使用 NTFS 和共享權限來執行此操作 - 通過共享權限授予一個組訪問權限,並通過 NTFS 權限授予另一個訪問權限。但是,該文件夾必須存在於您現有的文件夾結構之外。