É possível conceder permissões renomear, mas não excluir, em NTFS?

4

Temos uma pasta para os funcionários pesquisarem contratos. Após a digitalização, eles devem renomeá-los de acordo com nossas convenções para que possam ser processados posteriormente. Em resposta a um incidente recente, essas pastas tiveram sua segurança bloqueada (elas recebem permissão de gravação, mas não de modificação) e agora não conseguem renomear os arquivos.

Existe uma maneira técnica de realizar o que estou tentando fazer? Pelo que li, não acho que isso seja possível.

Se não, você pode sugerir alguma solução alternativa? Uma possibilidade é definir o nome do arquivo à medida que ele é examinado. Outro é permitir que uma pessoa de confiança no gerenciamento receba permissões suficientes para renomear.

    
por Bigbio2002 17.07.2012 / 18:41

4 respostas

2

Aparentemente, renomear requer a permissão de exclusão. Alternativamente, você poderia ter os arquivos renomeados antes de serem colocados na pasta desejada?
Outra ideia - talvez um trabalho em lote pudesse ser executado, renomear os arquivos apropriadamente, que poderia ser executado como uma tarefa de agendamento no servidor com as permissões apropriadas.

    
por 17.07.2012 / 18:47
1

Não apenas usando permissões de arquivo NTFS.

Você pode criar um programa que seja executado como um serviço que é iniciado quando o computador é iniciado. Esse serviço é executado em uma conta que tem permissão para excluir e criar arquivos (e, portanto, renomear arquivos).

Em seguida, você cria um pequeno programa que executa renomear arquivos chamando o serviço que você escreveu. Esse programa pode se apresentar no menu de contexto do explorador quando clicar com o botão direito em um arquivo como "Renomeado privilegiado".

    
por 17.07.2012 / 18:50
0

Deixe-me escrever meu comentário como uma resposta. Você pode escrever um script do PowerShell residente que use ( Start-FileSystemWatcher do PowerShellPack ) para procurar novos arquivos nesse local específico e em seguida, crie um link rígido para um local que não seja acessível aos funcionários. Sua maior preocupação parece ser que nenhum dos dados seja removido novamente, então isso seria possível, enquanto ainda fornece a Delete ACE necessária para renomear. Em seu local de "backup" com os hardlinks, você poderia manter um índice baseado na criptografia (o SHA1 vem à mente) e, assim, evitar duplicatas. É claro que a complexidade disso pode ser aumentada ainda mais para atender às suas necessidades.

É claro que esse script do PowerShell pode assumir a renomeação da tarefa. Depende de quão fáceis são as regras para automatizar.

    
por 15.02.2013 / 03:40
-2

Renomear é na verdade um comando de movimento em termos de operações de FS, então a resposta é NÃO.

    
por 14.01.2015 / 13:33