Você pode conceder a seus usuários Modificar o acesso às suas subpastas de "nível superior", mas impedir que eles excluam (e, consequentemente, renomeiem) a pasta aplicando os dois conjuntos de permissões a seguir:
Para sua pasta de dados:
- Impedir a herança de permissões
- Conceder controle total ao sistema e administradores
-
Conceda a todos os seus usuários as seguintes permissões, especificando que elas se aplicam a: somente esta pasta :
- Atravessar pasta / executar arquivo
- Listar pasta / Ler dados
- Atributos de leitura
- Ler atributos estendidos
- Permissões de leitura
Essa permissão permite a todos os usuários o acesso de leitura à pasta Data. Enquanto eles podem ver o conteúdo da pasta, eles não podem abrir nenhuma subpasta a menos que recebam permissões adicionais (abaixo).
Para cada subpasta "de nível superior":
Conceda o grupo de leitura / gravação desejado:
- Modifique as permissões, especificando que elas se aplicam a: Subpasta e somente arquivos
- As seguintes permissões, especificando que elas se aplicam a: somente esta pasta :
- Atravessar pasta / executar arquivo
- Listar pasta / Ler dados
- Atributos de leitura
- Ler atributos estendidos
- Criar arquivos / gravar dados
- Criar pastas / acrescentar dados
- Permissões de leitura
Essas permissões concedem aos usuários selecionados as permissões Modificar tradicionais para a subpasta, com as duas exceções que NÃO PODEM 1) Renomear ou 2) Excluir a subpasta.
Para um toque adicional, ative a Enumeração Baseada no Acesso ( se o seu compartilhamento estiver em um servidor Windows) e quando os usuários abrirem a pasta Dados, eles só poderão ver as subpastas às quais receberam acesso adicional.