Come impedire agli utenti di cancellare una cartella, pur dando loro i permessi di modifica del suo contenuto?

Come ha sottolineato Graham, usare _multipli permessi per lo stesso utente (qualcosa che non avevo mai provato prima) era la chiave qui:

I permessi sulla cartella madre danno agli utenti quasi assoluta libertà di fare qualsiasi cambiamento… eccetto che la casella “delete” è deselezionata - così gli utenti non possono cancellare/spostare/rinominare questa importante cartella per sbaglio:

Passando al secondo set di permessi per lo stesso utente (che non si applicano alla cartella stessa, ma al suo contenuto), vediamo gli stessi identici diritti concessi all'utente, inclusi i privilegi di “cancellazione”.

Quindi, gli utenti possono fare tutto quello che vogliono alle sottocartelle e ai file, incluso cancellarli/spostare/rinominarli.

Questa configurazione mi permette di proteggere le cartelle chiave, come le directory di scansione personalizzate che risiedono in posizioni di rete personali degli utenti. Gli utenti possono modificare i contenuti (come cancellare i PDF delle scansioni che non vogliono più conservare), ma non possono inavvertitamente causare problemi a se stessi cancellando una cartella che lo scanner si aspetta di vedere quando salva in rete.

Ho dovuto disabilitare l'ereditarietà per la cartella speciale perché altrimenti non era possibile apportare modifiche ai permessi dell'utente che variavano dalla root della condivisione di rete; tuttavia, tutte le sottocartelle e gli oggetti _fanno uso dell'ereditarietà per ottenere i loro permessi dalla loro cartella madre.

Una volta che ho capito esattamente cosa doveva essere fatto, ci sono voluti solo un paio di minuti per regolare ogni utente. Ora ho la tranquillità di sapere che le cartelle chiave della rete non possono essere accidentalmente cancellate dagli utenti.

La cartella dovrebbe avere il permesso di lettura, cancellare sottocartelle e file, creare cartelle / aggiungere dati, creare file / scrivere dati, leggere attributi, elencare cartelle / leggere dati, attraversare cartelle / eseguire file e questo è tutto. Il contenuto dovrebbe essere pieno controllo. Questa combinazione dovrebbe (assumendo la corretta proprietà dei file e la corretta creazione e amministrazione degli utenti) permettere ai vostri utenti di avere accesso attraverso la cartella al suo contenuto, senza che possano cancellare o modificare la cartella stessa.

La capacità di cancellare qualcosa da una cartella dipende di solito dai permessi assegnati dal genitore e non dalla cartella stessa (cioè non si può dire: “Non cancellarmi”). Quindi questo significa che dovete controllare il permesso di cancellazione della cartella stessa nei permessi del genitore della cartella.

Per esempio:

A |-B | + a.html | + b.html | + c.html +-C + a.doc + b.doc

La capacità di cancellare “a.html” è controllata da “B” (o ereditata da “A”). Quindi, se volete smettere di essere in grado di cancellare “B”, allora dovete impostare correttamente i permessi su “A”. Questo diventa piuttosto fastidioso quando si vuole essere in grado di cancellare “C” ma non “B”. A volte assegnare la proprietà di una cartella (ma non il suo contenuto) a un utente separato è più facile e ovvio.

Se la risposta di Austin Power non funziona per voi ecco altre due opzioni

Opzione 1

Basta creare una sottocartella con un file di testo vuoto e togliere l'accesso agli utenti che volete proteggere.

**Come funziona? Poiché gli utenti non possono cancellare il file nella sottocartella, non possono nemmeno cancellare la sottocartella e la cartella madre.

Attenzione! Se provate a cancellare la cartella madre, fallirete davvero **ma solo dopo che tutto ciò che c'è dentro è stato cancellato (tranne ovviamente la cartella/file speciale).

Opzione 2

Segui questa procedura Prevenire la cancellazione di cartelle o il trascinamento involontario con la sicurezza NTFS