今までのアクセス 制限の設定方法より、簡単な方法に気づいたので、メモ。
A Folder
├B Filder
├C Folder
├D Folder
└E Folder
上記のようなある共有フォルダに対して、親であるA Folderにアクセス制限を設定すれば、通常は子孫にも継承される。つまり、A Folderにアクセスできる人は他のBからEまでアクセスできる。
例えば、Eにアクセスできる人のうち、あるアカウントだけアクセスできないようにしたいとする。
この場合、今まで親からのアクセス権の継承を削除して、最初からアクセス権を設定していた。これだと、アカウント数、グループ数が多いほどめんどくさい。
しかし、アクセス権は、許可よりも拒否が優先されることを利用すればよい。
親からのアクセス権の継承を削除せずに、アクセスさせたくないアカウントを個別に追加し、拒否にすればいい。そのアカウントは許可と拒否の両方にチェックが入るが、拒否が優先されるため、アクセスできない。
0 件のコメント:
コメントを投稿