Сейчас разграничивал доступ для одной папки на сервере. Задача на первый взгляд тривиальная. Однако в моём случае доступ нужно было организовать таким образом, чтобы одна из групп имела доступ только к одному подкаталогу и ни к каким другим подкаталогам в этой папке. При этом очень желательно избегать галочки «Deny», поскольку это не является так называемым «best practice». В этом случае удобно использовать симлинки (или directory junction) — NTFS позволяет смонтировать одну папку или файл в другое место на диске. Правда у меня эти junction по непонятным причинам не заработали.
В итоге сделал следующим образом: группе, которой следовало ограничить доступ назначил права на чтение «только для этой папки» и права на запись для нужного мне подкаталога. Удовлетворён 🙂
Добавить комментарий