locked
アクセス権の設定 RRS feed

 > 

  • 質問

  • Question
    サインインして投票
    0
    サインインして投票

    よろしくお願いします。

    Dドライブ直下に”フォルダA”を作成

    アクセス権を”ユーザー1”に与えたいのですが・・・

    ・特定のファイルの上書きは可能だが削除はできない 

    ・特定のファイル以外は追加も削除もできる

    ・サブフォルダは作成できる

    という設定をしたいのですが、いろいろ組み合わせをためしてもうまく動作しません。

    フォルダAに対して共有アクセス権は”変更”を与えています。

    NTFSは適用先を「このフォルダ、サブフォルダおよびファイル」にし”サブフォルダーとファイルの削除”と”削除”のチェックをはずてみましたが、上書きができなくなります。(アクセスが拒否されましたとメッセージが出ます) どちらかのチェックを入れると、上書きはできますが削除ができてしまいます。

    また適用先を「このフォルダーのみ」とし”削除”のチェックをはずし、特定のファイルに対しNTFSの継承を切り、削除のチェックをはずすと上書きもできなくなりました。

    どのように設定すればよいでしょうか? よろしくお願いいたします。




    2015年7月10日 6:02

すべての返信

  • Question
    サインインして投票
    1
    サインインして投票

    フォルダAの共有アクセス権・・・・ユーザー1「変更」、
    フォルダAのNTFSアクセス権・・・・ユーザー1「変更」(適用先は既定値:このフォルダ、サブフォルダおよびファイル)、
    特定ファイルのNTFS継承をカットした上で、ユーザー1に「変更」アクセス許可を与えてから、詳細設定で「削除」のみ     チェックオフ、で実現しませんでしょうか?


    2015年7月13日 9:16
  • Question
    サインインして投票
    1
    サインインして投票
    oooohです。

    ・特定のファイルの上書きは可能だが削除はできない 
    ・特定のファイル以外は追加も削除もできる

    上記の要件が背反の状態なのでサブフォルダを使用して対処します。


    D:\フォルダA
    継承無効、継承ACL削除
    NTFS:「このフォルダー、サブフォルダーおよびファイル」everyone:F
    共有:everyone:F

    D:\フォルダA\削除不可
    継承無効、継承ACL削除
    NTFS:「このフォルダー、サブフォルダーおよびファイル」ユーザー1:読み取り、書き込みと実行

    ★「読み取り、書き込みと実行」は具体的には・・・
    フルコントロールの状態から、「フルコントロール」「サブフォルダーとファイルの削除」
    「削除」「アクセス権の変更」「所有権の取得」を外したもの。

    「特定のファイル」は削除不可フォルダ内に予め管理者が保存。

    特定のファイル以外のファイルは共有フォルダ直下に好きに作成・削除できます。
    ユーザー1は削除不可フォルダの配下にフォルダやファイルを作成できますが、
    フォルダ、ファイルともに削除出来ませんので消したい時は管理者が消す必要があります。


    2015年7月13日 15:44
  • Question
    サインインして投票
    0
    サインインして投票

    カディス様

    ありがとうございます。

    試したところ残念ながら削除をチェックオフすることで、上書きもできなくなりました。


    2015年7月14日 4:55
  • Question
    サインインして投票
    0
    サインインして投票
    ありがとうございます。
    試してみましたが、D:¥フォルダA¥削除不可内のファイルの上書きができませんでした。
    上書き時にアクセスが拒否されましたと表示されました。設定が間違っていたのでしょうか?

    継承無効、継承ACL削除 → これが少しわからなかったのですが、以下であっていますでしょうか?

    D:¥フォルダA
    everyoneに継承なしでNTFS・共有共に:フルアクセスをつけました。

    D:¥フォルダA¥削除不可
    ユーザー1に継承なしで、「フルコントロール」「サブフォルダーとファイルの削除」 「削除」「アクセス権の変更」「所有権の取得」を外したものをつけました。

    お時間ございましたら、よろしくお願いいたします。
    2015年7月14日 5:10
  • Question
    サインインして投票
    1
    サインインして投票

    oooohです。

    あー、「上書き」の定義がずれてますか?もしかして。

    システムの「上書き」は「既存データを編集して保存すること」です。

    「既存ファイルを新規ファイルで上書きすること」はシステム的には、

    「既存ファイルを消して新規ファイルを新規保存すること」なので

    削除権限が必要になるのは当たり前です。

    2015年7月14日 5:17
  • Question
    サインインして投票
    0
    サインインして投票
    ooooh様 ありがとうございます。
    特定のファイルとはエクセルのファイルのなのですが、既存のファイルを開いてエクセルメニューの上書きボタンでの上書きを行っていました。
    そういえば、どなたかのご質問の回答で上書きとはファイルを消してファイルを保存していることになるというのを流し読みした記憶があります。
    エクセルファイルもこれにあたるということなのでしょうか?
    2015年7月14日 5:28
  • Question
    サインインして投票
    1
    サインインして投票

    oooohです。

    >継承無効、継承ACL削除 → これが少しわからなかったのですが

    具体的な動作はプロパティで

    「このオブジェクトの親からの継承可能なアクセス権を含める」のチェックをはずし「削除」です。

    上位からの継承アクセス権はいらないので全部削除してください、って事です。

    2015年7月14日 5:29
  • Question
    サインインして投票
    0
    サインインして投票
    ooooh様

    >具体的な動作はプロパティで
    >「このオブジェクトの親からの継承可能なアクセス権を含める」のチェックをはずし「削除」です。
    >上位からの継承アクセス権はいらないので全部削除してください、って事です。
    ありがとうございます。理解できました。
    2015年7月14日 5:34
  • Question
    サインインして投票
    1
    サインインして投票

    oooohです。

    >エクセルファイルもこれにあたるということなのでしょうか?

    エクセルの場合も結果としてそれにあたるということでしょう。

    txtデータ&メモ帳で試してみてください。多分想定どおりの挙動になるはずです。

    2015年7月14日 5:52
  • Question
    サインインして投票
    0
    サインインして投票
    ooooh様

    何度もありがとうございます。確かにメモ帳で試すと思い通り動作しました。
    アクセス権の言葉通りだと、できるはずだ! と思っていたのですが、これでつじつまが合ってすべてが腑に落ちました。
    エクセルファイルを変更することはできないので、別の方法を検討してみます。本当にありがとうございました
    • 回答の候補に設定 ooooh 2015年7月28日 5:09
    2015年7月14日 6:11