Você tem dois privilégios que está tentando controlar separadamente:
- Executar um arquivo de lote específico
- Visualizar o conteúdo de um arquivo em lote específico
Em uma única máquina, esses dois privilégios são essencialmente inseparáveis: você não pode permitir que alguém execute um arquivo em lotes, a menos que tenha permissão de leitura, e se eles tiverem permissão de leitura, sempre poderão abri-lo no Bloco de Notas ou em outro editor de texto. .
Como o Darth Android sugere, para fazer o que você está pedindo, é necessário introduzir um intermediário entre o usuário e os arquivos em lote. Este seria um computador separado que não está sob o controle do usuário, mas o usuário pode solicitar que o intermediário execute arquivos em lote em seu nome.
Uma analogia é como eu realizo transferências de dinheiro com meu banco. Eu preciso ser capaz de fazer essas transferências, mas se o banco me desse acesso ao seu banco de dados para que eu pudesse transferir os fundos eu mesmo, isso seria um grande problema de segurança, de fato!
Em vez disso, o banco me oferece um site no qual posso fazer login. Depois de fazer o login, posso solicitar que o site realize transferências em meu nome. O site sabe que posso solicitar transferências de dinheiro, mas também sabe que não posso ver informações de contas que não possuo.