所以我尝试使用 icacls 只允许用户在具有特定关键字的文件夹中添加和访问文档。
然而,我无法得到我想要的。有人有什么提示吗?我不熟悉Windows的权限。谢谢!
这是我到目前为止想出的代码:
(我正在修改权限的帐户称为测试)
echo >pdfFolderList.txt
:: Remove any permissions
icacls %~dp0* /remove test /T
:: Deny all access to everything
icacls %~dp0* /deny test:f /T
:: grant read access to everything
icacls %~dp0* /grant test:r /T
:: grant write access to folders with keywords
FOR /d /r %%a in ("*PDF Current Docs*", "*Shipping", "*QA Docs", "*Photos", "*Misc") DO (
echo %%a>>pdfFolderList.txt
icacls "%%a" /grant:r test:f /T
)
一个示例文件结构是:
├───Server_Files_Example_Folder
│ ├───A_JOB_NUMBER - Native Current Docs
│ ├───A_JOB_NUMBER - PDF Current Docs
│ │ ├───Drawings
│ ├───A_JOB_NUMBER - TEI Quotes Customer POs and Change Orders
│ ├───Correspondence
│ │ ├───From Customer
│ │ └───To Customer
│ ├───Docs From Customer
│ │ ├───Approval Drawings
│ ├───Misc
│ ├───Photos
│ ├───Programs etc
│ │ ├───As Shipped
│ │ └───Field Changes
│ ├───QA Docs
│ │ └───Markups
│ ├───Service
│ │ ├───Correspondence
│ │ └───Reports
│ ├───Shipping
│ │ └───test
│ └───Vendor Docs
│ ├───Order Confirmation
│ ├───POs
│ └───Vendor Quotes
我建议不要在 NTFS 文件系统 ACL 上使用 den,因为它会弄乱上述文件夹权限的继承。如果您在Windows计算机上确实有图形界面,则在扩展文件夹的安全选项卡中手动执行此操作非常容易