如何在目錄結構中應用安全限制？

Question

讓我更具體一點。

我正在研究提供文檔管理的Web應用程序，我們需要將安全設置應用於文件夾和文檔。該文件夾結構完全存在於應用程序中（因此，任何地方的磁盤上都不存在文件夾結構）。

現在，假設我有一個文件夾結構是這樣的...

root 
-- DirA 
---- DirA1 
-- DirB 
----DirB1 

如果是這樣的窗口，並且用戶有權利改變，除了DIRA結構中的所有文件夾的安全設置，並選擇要對根和所有子項進行更改，將影響哪些文件夾？

我的直覺是根，DirB和DirB1，但我不確定。

重點是，我想複製功能 - 以應用方式/方式/設置的方式 - 到我的應用程序。所以，我只是在尋找一個簡單的解釋。

-
簡單格蘭瑟姆

Answer 1

的當您設置安全權限在Windows用戶/組，還可以指定這些權利是否會繼承到所有子文件夾。因此，如果您授予用戶修改根權限的權利，則您必須使這些權利不可繼承，否則他們也可以修改DirA。但是，除非用戶對該文件夾具有「完全控制」，否則Windows不會授予修改文件夾安全設置的權限。我相信這意味着如果用戶完全控制根目錄，他可以刪除DirA並添加一個新的DirA，並擁有他選擇的任何權限。要更好地瞭解目錄權限的工作方式，請右鍵單擊Windows XP中的各種文件夾圖標，選擇「屬性」，然後選擇「安全」選項卡。研究此窗格，然後單擊「高級」按鈕以查看權限是如何繼承的。通過點擊各個按鈕，您將看到通過選擇某些權限（例如完全控制或修改），所有其他權限將自動包含在內。