CompulsoryHero

ブログパーツ・アバター・ゲームに使える似顔絵作成ソフト「かおグラMAKER」を配布しております。

カテゴリ : サーバ管理

結論、限定的になら出来る。

解決作は、ファイルスクリーン機能。
これでホワイトリストを作ってやれば、たとえAdminであっても新規作成や削除ができない。
ホワイトリストに一時ファイルを入れるのは必須。

が、この人だけはファイルの作成を許可するってのはできない。

今回は一部の人だけフルコントロールしたいという依頼だったので、この方法もパァでした。

因みにOfficeファイルがなければ、
フォルダのアクセス権から「ファイルフォルダの作成」をはずして、
ファイルのみに上記アクセス権を設定すればok。

Officeファイルは更新後のファイルと置き換える、って仕組みみたいなので、保存のたびにファイル所有物がコロコロ変わるのでCREATOR OWNERのみに作成・削除権限を与える作戦もダメだった。

というわけで、あとは運用でカバーしてください、先輩方。

「今あるファイル・フォルダの編集はできるけど、新規作成と削除は禁止にできない?」
という無茶振りが発生。

単純に考えればファイルのアクセス権から「削除」を、フォルダのアクセス権から「ファイルフォルダの作成」をそれぞれなくせばいいんだけど、問題はOfficeファイル。
同一フォルダにtmpファイルを作成/消去するせいで、上記アクセス権を設定してしまうと変更ができなくなる。

考えた結果、フルアクセス可能なフォルダ($付き)にOfficeファイル本体を、制限があるフォルダにはファイルへのショートカットを作成。
これで勝つる!



「アクセス制限のあるフォルダとDBをリンクして管理したいんだよねー。やっぱり本体のファイル置けない?」

('A`)

このページのトップヘ