Eu tenho um cenário que envolve um servidor de arquivos do Windows em que o "proprietário" deseja distribuir permissões para um grupo de usuários do seguinte tipo:
\\server\dir1\dir2\dir3
: ler, escrever e executar\\server\dir1\dir2
: Nenhuma permissão\\server\dir1
: Nenhuma permissão\\server
: ler e executar
Para meu entendimento ( Atualização : este parágrafo inteiro está errado!), Não é possível fazer isso porque a Read & Execute
permissão deve ser concedida a todos os diretórios pai em uma cadeia de diretórios para que o sistema operacional possa "ver" o filho diretórios e acessá-los. Sem essa permissão, você não pode obter o token de contexto de segurança ao tentar acessar o diretório aninhado, mesmo se tiver acesso total ao subdiretório.
Estamos procurando maneiras de contornar isso, sem mover os dados de \\server\dir1\dir2\dir3
para \\server\dir4
.
Uma solução alternativa em que pensei, mas não tenho certeza se funcionará, está criando algum tipo de link ou junção ao \\server\dir4
qual é uma referência \\server\dir1\dir2\dir3
. Não tenho certeza de quais opções disponíveis (se houver) funcionariam para esse fim se o usuário não tiver Read & Execute
permissão \\server\dir1\dir2
ou \\server\dir1
, mas até onde eu saiba, as opções são estas:
- Link simbólico NTFS,
- Junção,
- Hard Link.
Então as perguntas:
- Algum desses métodos é adequado para atingir meu objetivo?
- Existem outros métodos para vincular ou referenciar indiretamente um diretório, que não listei acima, que possam ser adequados?
- Há alguma diretos soluções que não envolvam a concessão
Read & Execute
de\\server\dir1
ou\\server\dir2
mas ainda permitindo o acesso a\\server\dir1\dir2\dir3
?