помогите разрулить настройку прав для винды. Есть рабочий процесс:
1) Данные поступают в общую папку D:\Income с доступом Users:Modify
2) Пользователи разбирают их в рабочие каталоги D:\Work\{UserName}, где наследование прав отключено и каждая пользовательская папка имеет доступ Modify только для конкретного пользователя
3) Обработанные проекты пользователи переносят в D:\Outcome\{ProjectName} с доступом Users:Modify
Проблема в том, что после шага 2, папки {ProjectName} имеют доступ только индивидуального пользователя и не наследуют от D:\Outcome
Как будто при переносе из 1 в 2, выставляется флаг "не наследовать" и не сбрасывается при шаге 2 в 3.
Напоминает вот это.
Но делать скрипт, который каждую минуту бы апдейтил права — бред какой-то.
Поведение может зависеть:
1) от версии ОС на клиенте и сервере (если каталоги сетевые)
2) копирование или перемещение
3) каким софтом перемещается (в твоём случае, видимо WinExplorer)
4) прав на каталоги (может ли пользователь менять права)
5) настроек реестра на клиенте/сервере (MoveSecurityAttributes/ForceCopyAclwithFile)
В общем недостаточно информации, неплохо было бы определить минимально воспроизводимые условия и от них уже исседовать проблему.
См. https://forum.ixbt.com/topic.cgi?id=7:44767
Re[2]: Чехарда с настройкой прав пользователя в Win
Здравствуйте, m2user, Вы писали:
M>См. https://forum.ixbt.com/topic.cgi?id=7:44767
Да, это та же самая проблема. Я ее уже нагуглил, но забыл сюда отписаться. Поправил реестр, назначил пермишны — посмотрим будет ли работать на winsrv 2022.
newbie
Re[2]: Чехарда с настройкой прав пользователя в Win
Не, фиг там, не помогло. (((
При переносе в пределах тома, не обновляет права, хотя ключ в реестре создал, сервер перезагрузил, на D:\Outcome поставил Users:Full (включает Permissions Change).
newbie
Re[3]: Чехарда с настройкой прав пользователя в Win
Тогда не совсем понятно, почему при перемещении в D:\Work\{UserName} меняются права. Все три каталога на одном томе?
pva>При переносе в пределах тома, не обновляет права, хотя ключ в реестре создал, сервер перезагрузил, на D:\Outcome поставил Users:Full (включает Permissions Change).
Не на тот. Нужно смотреть права D:\Outcome\{ProjectName}, т.е. D:\Work\{UserName}, от которого они унаследовались.
Было бы неплохо, если бы ты привел настройки security для D:\Work\{UserName}.
Вывод
cacls D:\Work\{UserName} /s
Re[4]: Чехарда с настройкой прав пользователя в Win
Отбой. Сейчас самостоятельно протестил всю цепочку с выводом прав — работает как и должно. Все обновляется и наследуется.
Видимо вчера в Outgoing остались артефакты от предыдущей конфигурации.
