- PR -

所有者によりフォルダアクセス権が変更される

1
投稿者投稿内容
hummingbird
会議室デビュー日: 2007/04/12
投稿数: 6
投稿日時: 2007-10-02 23:01
Usersのみに所属するユーザAがフォルダ"FOLDER"を作成します。
Administratorにて"FOLDER"のアクセス権を変更し、Administratorsのみフルアクセスとします。
(creator ownerも削除する)
ユーザAにて"FOLDER"をアクセスすると、当然アクセス権がないため開けません。
しかし、"FOLDER"のプロパティにあるセキュリティタブにて、アクセス権の変更が出来てしまいます。
ユーザAを自ら追加し、フルコントロールを与えることが出来てしまいました。
本来ならアクセス権の操作は出来ないはずです。回避する方法は無いでしょうか。
ちゃっぴ
ぬし
会議室デビュー日: 2004/12/10
投稿数: 873
投稿日時: 2007-10-02 23:47
そういう仕様です。
所有者は ACL で禁じられていても ACL を編集できます。
ということで、所有権を置き換えてください。
_________________
hummingbird
会議室デビュー日: 2007/04/12
投稿数: 6
投稿日時: 2007-10-03 23:32
やはりそういう仕様でしたか。ありがとうございました。
顧客に説明したいので、「所有者はACLを編集できる」という技術文書はどこかにありますでしょうか。
ACLを誤って設定し何も変更が出来ない場合、所有者だと操作できる等の例は見るのですが、
所有者はACLの設定に関係なくACLを編集できることがわかる資料が見つかりません。
ちゃっぴ
ぬし
会議室デビュー日: 2004/12/10
投稿数: 873
投稿日時: 2007-10-04 00:27
How Security Descriptors and Access Control Lists Work
Security Descriptor Architecture

みてくれ修正
_________________
ちゃっぴ@わんくま同盟
ちゃっぴの監禁部屋

[ メッセージ編集済み 編集者: ちゃっぴ 編集日時 2007-10-04 00:35 ]
hummingbird
会議室デビュー日: 2007/04/12
投稿数: 6
投稿日時: 2007-10-04 21:38
ありがとうございました。
おかげで疑問が解決できました。
1

スキルアップ/キャリアアップ(JOB@IT)