У меня есть учетная запись службы, которая полностью контролирует подпапку в общей папке. Перечисление на основе доступа включено в корне общего ресурса, и эта учетная запись службы имеет 0 прав в корне. Приложение, использующее эту учетную запись службы, выдает ошибки отказа в доступе при попытке переместить / записать файлы во вложенные папки общего ресурса.
Нужно ли мне давать разрешения для этой учетной записи службы в корневом каталоге, чтобы они наследовали вниз? Или должно быть достаточно разрешений для вложенных папок? Просто интересно, как перечисление на основе доступа связано с правами.
Да, вам нужно дать разрешения на корневую папку. Учетная запись, которая должна иметь доступ к папке, должна иметь как минимум права на чтение для всех верхних папок. В противном случае эта учетная запись не может даже «знать», что эта подпапка существует, поэтому он не сможет получить к ней доступ.
Например. если вы хотите, чтобы ваш пользователь имел доступ к \\ myshare \ folderA \ myfolder, вы должны добавить (как минимум) разрешение на чтение для \\ myshare \ folderA.
Если цель - скрыть эту папку от других пользователей: сделайте ее общей и скройте ее, добавив знак доллара в конце имени общего ресурса, например \\ myshare \ folderA $. Эта папка не будет отображаться в проводнике, и вы можете получить к ней доступ только путем ввода пути.