В нашей сети мы используем приложение, которое подключается к базе данных доступа * .mdb через ODBC (User DSN).
MDB основан на подпапке общего ресурса, который локально сопоставлен с W:
Какие минимальные разрешения я должен предоставить пользователям во вложенной папке, чтобы они могли использовать приложение без ограничений, в то же время не разрешается непреднамеренно причинять вред, например удалять файл mdb или вносить в него какие-либо другие изменения папка?
В идеале только приложение могло получить доступ к файлу, у пользователей не было бы прямого доступа к нему.
Все идеи / советы приветствуются.
Теоретически вам не нужно предоставлять пользователям какие-либо разрешения NTFS для подпапки, только для самого файла mdb. В Bypass Traverse Checking Право пользователя (которое есть у каждого пользователя по умолчанию) позволит приложению / пользователю получить доступ к файлу mdb без каких-либо разрешений на подпапку (или родительскую папку, если на то пошло). Это означает, что вы можете настроить ODBC DNS приложения, указав путь к файлу mdb, не предоставляя пользователям прямой доступ к папкам, в которых существует файл.