可透過兩組權限項目決定檔案伺服器上資料夾的存取權:在資料夾上設定的共用權限,以及在資料夾上設定的 NTFS 權限 (也可設定於檔案上)。共用權限通常是用來管理使用 FAT32 檔案系統的電腦,或其他不使用 NTFS 檔案系統的電腦。
共用權限與 NTFS 權限在意義上是獨立的,因為兩者不會相互變更。共用資料夾的最終存取權限是考慮共用權限與 NTFS 權限項目這兩者之後而決定。然後會套用限制性較高的權限。
下表建議的權限,是系統管理員可以對特定共用資料夾類型授與使用者群組的相等權限。另一個方法是將 Everyone 群組的共用權限設定為 [完全控制],並完全仰賴 NTFS 權限來限制存取。
| 資料夾類型 | 共用權限 | NTFS 權限 |
|---|---|---|
|
[公用資料夾]。所有人都可以存取的資料夾。 |
授與 [變更] 權限給使用者群組。 |
授與修改權限給使用者群組。 |
|
[放置資料夾]。使用者可以放置只供群組管理員或指導員讀取之機密報表或作業指派的資料夾。 |
授與 [變更] 權限給使用者群組。 授與 [完全控制] 權限給群組管理員。 |
授與 [寫入] 權限給套用 [只有這個資料夾] 的使用者群組。(這是在 [進階] 頁面中可用的選項。) 如果每一個使用者對其放置的檔案需要擁有某種權限,您可以為建立者的擁有者已知安全性識別碼 (SID) 建立一個權限項目,並套用至 [只有子資料夾及檔案]。例如,您可以授與寫入與讀取權限給放置資料夾的建立者擁有者 SID,並將其套用到所有子資料夾及檔案。這會讓放置或建立檔案的使用者 (建立者擁有者) 可以讀取及寫入檔案。然後,建立者擁有者就可以透過 [執行] 命令,使用 \\ServerName\DropFolder\FileName 存取檔案。 授與 [完全控制] 權限給群組管理員。 |
|
[應用程式資料夾]。包含可以在網路上執行之應用程式的資料夾。 |
授與 [讀取] 權限給使用者群組。 |
授與 [讀取]、[讀取和執行] 以及 [列出資料夾內容] 權限給使用者群組。 |
|
[主資料夾]。每位使用者的個別資料夾。只有該使用者可以存取此資料夾。 |
授與每一個使用者在其個別資料夾的完全控制權限。 |
授與每一個使用者在其個別資料夾的完全控制權限。 |
其他考量
-
授與使用者對資料夾的完全控制 NTFS 權限,這將讓使用者能取得資料夾的擁有權,除非以某種方式來限制此使用者。授與完全控制權限時,請務必謹慎。
-
若要完全使用 NTFS 權限來管理資料夾存取,請將 Everyone 群組的共用權限設定為 [完全控制]。
-
NTFS 權限會影響本機與遠端存取。NTFS 權限的套用不會考慮通訊協定是什麼。相反的,共用權限只套用到網路共用。共用權限不會在您已設定共用權限的電腦上,限制其本機使用者或終端機伺服器使用者的存取。因此,在有多個使用者的電腦或有多個使用者存取的終端伺服器上,共用權限無法提供使用者之間的私密性。
-
根據預設值,Everyone 群組不包括 Anonymous 群組,所以套用到 Everyone 群組的權限不會影響到 Anonymous 群組。
其他參考資料