none
הרשאות על ספרייה ב SBS2011 RRS feed

  • שאלה

  • שלום רב

    יש לי שרת SBS2011

    מעבד 1

    יש לי שתי בעיות שקשורות להרשאות

    בעייה ראשונה

    אני רוצה לתת הרשאות לספרייה  שכל המשתמשים חוץ מ 3 משתמשים

    לא יוכלו למחוק ספריות וקבצים אלא רק לעדכן  וליצור מבלי למחוק כלום

    ניסיתי כמה וכמה דרכים ללא הועיל  תמיד נוצר לי מצב שקבצים הגיעו למצב של קריאה בלבד

    בעייה שנייה

    הלקוח רוצה גם שמשתמש ספציפי לא יראה את כל הספריות רק קובץ 1  או ספרייה 1 ורק לקריאה בלבד ללא שינויים וללא כלום

    הקובץ משורשר תחת 4 ספריות

    אשמח לרעיונות

    תודה רבה מראש


    eylnet

    יום חמישי 21 נובמבר 2013 12:12

תשובות

  • הי,

    ניתן לבצע זאת דדך NTFS Security.

    1. בכדי לאפשר מחיקה רק לכמה משתמשים אתה צריך לצבע את ההגדרות הבאות:

    ליצור קבוצת משתמשים שתאפשר הרשאות מלאות וקבוצה שניה שתוכל לאפשר הרשאות עריכה בלבד.

    לאחר מכן תגדיר את שני הקבוצות על אותה שיתוף/ספריה ברמת NTFS Security, כאשר את הקבוצה עם ההרשאות המלאות תאפשר full permission והקבוצה השניה תאפשר בהגדרות מתקדמות רק עריכה בלבד.

    בנוסף תוכל לא להראות את כל התוכן עם הגדרת List folder Content .

    במידה והקובץ מקבל inheritence תבצע disable  ל-inheritence.

    אלי.


    Email:eshlomo9@hotmail.com;Twitter:https://twitter.com/EliShlomo1


    • נערך על-ידי Eli_ShlomoMVP יום חמישי 21 נובמבר 2013 14:23
    • סומן כתשובה על-ידי Eran Sharvit יום ראשון 24 נובמבר 2013 12:33
    יום חמישי 21 נובמבר 2013 14:23
  • שלום.

    לגבי מניעת מחיקה של קבצים - זה נושא מאד בעייתי ולא מעשי.

    הסיבה - כשעובדים בתוכנות office ומבצעים שמירה של קובץ, מתחרשת למעשה סדרה של פעולות, זה בערך התהליך:

    יצירת קובץ חדש בשם זמני

    כתיבה לקובץ החדש

    שינוי שם לקובץ הישן

    שינוי שם לקובץ החדש

    מחיקת הקובץ הישן

    לכן אם אין אפשרות מחיקה אז בפועל אין גם אפשרות שמירה.

    הפתרון הוא לארגן מחדש את מבנה התיקיות באופן שיתאים יותר טוב לדרישות.

    כמו כן לשלב מספר פתרונות גיבוי כגון shadow copy יחד עם תוכנה לגיבוי חיצוני למערכת.

    יזהר


    Yizhar Hurwitz http://yizhar.mvps.org

    • סומן כתשובה על-ידי Eran Sharvit יום ראשון 24 נובמבר 2013 12:33
    יום חמישי 21 נובמבר 2013 21:18

כל התגובות

  • הי,

    ניתן לבצע זאת דדך NTFS Security.

    1. בכדי לאפשר מחיקה רק לכמה משתמשים אתה צריך לצבע את ההגדרות הבאות:

    ליצור קבוצת משתמשים שתאפשר הרשאות מלאות וקבוצה שניה שתוכל לאפשר הרשאות עריכה בלבד.

    לאחר מכן תגדיר את שני הקבוצות על אותה שיתוף/ספריה ברמת NTFS Security, כאשר את הקבוצה עם ההרשאות המלאות תאפשר full permission והקבוצה השניה תאפשר בהגדרות מתקדמות רק עריכה בלבד.

    בנוסף תוכל לא להראות את כל התוכן עם הגדרת List folder Content .

    במידה והקובץ מקבל inheritence תבצע disable  ל-inheritence.

    אלי.


    Email:eshlomo9@hotmail.com;Twitter:https://twitter.com/EliShlomo1


    • נערך על-ידי Eli_ShlomoMVP יום חמישי 21 נובמבר 2013 14:23
    • סומן כתשובה על-ידי Eran Sharvit יום ראשון 24 נובמבר 2013 12:33
    יום חמישי 21 נובמבר 2013 14:23
  • שלום.

    לגבי מניעת מחיקה של קבצים - זה נושא מאד בעייתי ולא מעשי.

    הסיבה - כשעובדים בתוכנות office ומבצעים שמירה של קובץ, מתחרשת למעשה סדרה של פעולות, זה בערך התהליך:

    יצירת קובץ חדש בשם זמני

    כתיבה לקובץ החדש

    שינוי שם לקובץ הישן

    שינוי שם לקובץ החדש

    מחיקת הקובץ הישן

    לכן אם אין אפשרות מחיקה אז בפועל אין גם אפשרות שמירה.

    הפתרון הוא לארגן מחדש את מבנה התיקיות באופן שיתאים יותר טוב לדרישות.

    כמו כן לשלב מספר פתרונות גיבוי כגון shadow copy יחד עם תוכנה לגיבוי חיצוני למערכת.

    יזהר


    Yizhar Hurwitz http://yizhar.mvps.org

    • סומן כתשובה על-ידי Eran Sharvit יום ראשון 24 נובמבר 2013 12:33
    יום חמישי 21 נובמבר 2013 21:18
  • שלום

    לגבי הדרישה לאפשר למשתמש מסויים גישה רק לקובץ או תיקייה מסויימים - הפתרון האופטימלי הוא ליצור תיקייה משותפת נפרדת ושהקובץ המתאים יהיה שם.

    למשל מנהל ייצור או תפי במפעל שצריך לעדכן קובץ מסויים עבור עובדי הייצור - לשים את הקובץ בתיקייה ייעודית למטרה הזו ולא יחד עם כל שאר הקבצים שלו.

    להת

    יזהר


    Yizhar Hurwitz http://yizhar.mvps.org

    יום חמישי 21 נובמבר 2013 21:21
  • אהלן תודה על התגובה

    עשיתי שני קבוצות וגם ביצעתי DENIED על מחיקה של קובץ וספרייה

    וזה מבצע את הדבר אך הוא נועל קבצים בכל מיני מקומות בשרת לקריאה בלבד

    להבנתי בשני הקבוצות אסור שיהיה אותו שם משתמש נכון? או שאפשר הדבר והקבוצה של ה DENAIED היא הגוברת על ההרשאות?


    eylnet

    יום שני 25 נובמבר 2013 10:05
  • שלום ותודה

    ה shado copy בעצם גורם לי לשחזר את הספרייה שנמחקה בטעות

    בטוח שאין אפשרת לבצע הרשאות מעין אלו שהלקוח מבקש


    eylnet

    יום שני 25 נובמבר 2013 10:11