Можно ли с помощью стандартных инструментов Windows создать такую модель разрешений, в которой пользователь может создать файл в каталоге, но после того, как файл был создан (дескриптор файла закрыт), пользователь не может изменять этот файл или любые другие файлы в каталоге? каталог?
Сценарий использования состоит в том, что пользователь отправляет файл на проверку, но не должен иметь права изменять его после отправки.
Создайте папку, например C: \ Test \
В свойствах этой папки перейдите в Безопасность -> Дополнительно, снимите флажок, чтобы включить наследуемые разрешения.
По-прежнему в расширенных разрешениях добавьте пользователей или группу, которым вы хотите иметь возможность перетаскивать файлы в эту папку. Дайте им эти разрешения:
Перейти к папке / выполнить файл
Список папок / чтение данных
Читать атрибуты
Читать расширенные атрибуты
Создание файлов / запись данных
Написать атрибуты
Разрешения на чтение
Но не давайте им "Создавать папки / добавлять данные"