Tengo un escenario que involucra un servidor de archivos de Windows donde el "propietario" quiere repartir permisos a un grupo de usuarios del siguiente tipo:
\\server\dir1\dir2\dir3
: leer, escribir y ejecutar\\server\dir1\dir2
: no permisos\\server\dir1
: no permisos\\server
: leer y ejecutar
A mi entender ( Actualización : ¡Todo este párrafo está mal!), No es posible hacer esto porque se debe otorgar Read & Execute
permiso a todos los directorios principales en una cadena de directorios para que el sistema operativo pueda "ver" al hijo directorios y llegar a ellos. Sin este permiso, ni siquiera puede obtener el token de contexto de seguridad cuando intenta acceder al directorio anidado, incluso si tiene acceso completo al subdirectorio.
Estamos buscando formas de evitar esto, sin mover los datos de \\server\dir1\dir2\dir3
a \\server\dir4
.
Una solución alternativa en la que pensé, pero de la que no estoy seguro si funcionará, es crear algún tipo de enlace o unión \\server\dir4
que sea una referencia \\server\dir1\dir2\dir3
. No estoy seguro de cuál de las opciones disponibles (si hay alguna) funcionaría para este propósito si el usuario no tiene Read & Execute
permiso \\server\dir1\dir2
o \\server\dir1
, pero que yo sepa, las opciones son estas:
- Enlace simbólico NTFS,
- Unión,
- Enlace duro
Entonces las preguntas:
- ¿Alguno de estos métodos es adecuado para lograr mi objetivo?
- ¿Existen otros métodos para vincular o hacer referencia indirectamente a un directorio, que no he enumerado anteriormente, que podrían ser adecuados?
- ¿Hay directos soluciones que no implican la concesión
Read & Execute
de\\server\dir1
o\\server\dir2
, pero que todavía permite el acceso a\\server\dir1\dir2\dir3
?