Se os arquivos / pastas forem sensíveis, eles devem ter acesso restrito no nível do sistema de arquivos no servidor de arquivos, onde os arquivos / pastas / o que estiver hospedado, não apenas controlando quem tem o atalho e quem não tem.
Dito isto, nunca encontrei onde a segmentação por nível de item falhou em pesquisas de grupo ou semelhantes. Eu ainda não confiaria em ser meu único conjunto de políticas ...