У нас есть папка, в которую сотрудники могут сканировать контракты. После сканирования они должны переименовать их в соответствии с нашими соглашениями, чтобы их можно было обрабатывать дальше. В ответ на недавний инцидент безопасность этих папок была заблокирована (им предоставлено разрешение на запись, но не на изменение), и теперь они не могут переименовывать файлы.
Есть ли технический способ выполнить то, что я пытаюсь сделать? Судя по тому, что я читал, я не думаю, что это возможно.
Если нет, можете ли вы предложить обходные пути? Одна из возможностей - задать имя файла при его сканировании. Другая - предоставить доверенному лицу в управлении достаточные разрешения для переименования.
Видимо для переименования требуется разрешение на удаление. В качестве альтернативы, можете ли вы переименовать файлы перед помещением в нужную папку?
Другая идея - возможно, может быть запущено пакетное задание, которое переименовывает файлы соответствующим образом, которое может быть запущено как задание расписания на сервере с соответствующими разрешениями.
Не только с использованием разрешений файлов NTFS.
Вы можете создать программу, которая запускается как служба, запускаемая при запуске компьютера. Указанная служба работает под учетной записью, которой разрешено удалять и создавать файлы (и, таким образом, переименовывать файлы).
Затем вы создаете небольшую программу, которая выполняет переименование файлов, вызывая написанную вами службу. Эта программа могла отображаться в контекстном меню проводника при щелчке правой кнопкой мыши по файлу как «Привилегированное переименование».
Позвольте мне написать свой комментарий в качестве ответа. Вы можете написать резидентный сценарий PowerShell, который использует (Start-FileSystemWatcher из PowerShellPack), чтобы следить за новыми файлами в этом конкретном месте, а затем жестко связать их с местом, недоступным для сотрудников. Ваша самая большая проблема, по-видимому, заключается в том, что никакие данные никогда не удаляются снова, поэтому это поможет, но при этом Delete ACE нужен для переименования. В вашем «резервном» месте с жесткими ссылками вы можете сохранить индекс на основе криптографических данных (на ум приходит SHA1) и, таким образом, избежать дублирования. Конечно, сложность этого может быть увеличена в соответствии с вашими потребностями.
Конечно, такой сценарий PowerShell может взять на себя саму задачу переименования. Зависит от того, насколько легко правила автоматизировать.
Rename - это фактически команда перемещения с точки зрения операций FS, поэтому ответ - НЕТ.