Temos um membro da equipe que requer acesso a uma única pasta na raiz de um compartilhamento de rede. Todos os outros arquivos e pastas no compartilhamento devem estar inacessíveis para eles.
Eu pensei que se eu adicionasse apenas "Traverse Folder / Execute File" e "Traverse Folder / List Data", bastaria que o usuário navegasse pela raiz do compartilhamento; no entanto, eles têm acesso negado ao próprio compartilhamento de rede apenas com essas permissões e, portanto, não conseguem acessar a subpasta à qual precisam acessar.
Meu objetivo é conceder apenas as permissões mínimas absolutas necessárias para a passagem de pastas da raiz do compartilhamento de rede.
Idealmente, eu quero que quaisquer novas pastas criadas na raiz deste compartilhamento por outros usuários restrinjam automaticamente o acesso ao usuário em questão (para que novas pastas não herdem permissões de passagem para o usuário).
Aqui estão as opções de NTFS que eu tenho que escolher:
Só para esclarecer: o motivo pelo qual não estou simplesmente usando as permissões de negação explícitas nas outras subpastas é porque preciso de novas subpastas criadas pela equipe para herdar automaticamente as permissões que impedem que o novo usuário as acesse.
Eu nunca usei as permissões de passagem antes, então estou provavelmente cometendo um erro básico aqui.
Qualquer conselho seria apreciado.
Você deseja que Traverse Folder e List Folder liste e deseja definir a lista suspensa na parte superior como This folder only . Então você precisa definir quaisquer outras permissões que você queira que o usuário tenha na subpasta explícita à qual elas devem ter acesso.
Se você não conseguir entrar na pasta raiz com o que você postou, é provável que seja por causa das permissões de compartilhamento da pasta e não das permissões NTFS - verifique isso.
Todos os usuários têm o direito de usuário Ignorar Verificação Completa por padrão, então minha sugestão seria não atribuir as permissões para o usuário da maneira que você tem, mas atribuir as permissões para o usuário apenas no arquivo que você precisa que elas acessem e, em seguida, dê-lhes um atalho para esse arquivo. Isso permitirá que eles acessem o arquivo sem ter que navegar diretamente pela pasta compartilhada para encontrar o arquivo.
Se você precisar que eles atravessem / naveguem diretamente pela estrutura de pastas compartilhadas, você terá que fazê-lo da maneira que o MDMarra sugeriu em sua resposta.