meobious
Newbie | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ipmanyak - спасибо за ссылку, почему-то ранее не находил ее.
был не точен...
"Все", в моем случае не спец группа а именно все пользователи организации = ogr_users, группа созданная именно для таких моментов.
Всё примерно так и делал в прошлый раз.
повторил снова.
возможно, я был слишком не терпелив... (хотя пинал пару дней к ряду разные варианты)
естественно мучаю тестовую шару (ранее уже набивал шишки с живыми пользователями)))
убрал наследование, выбрал удаление старых прав (remove)
назначил заново права доступа:
. - org_users: traverse folder/execute file, list folder/read data, read attribites, read permissions
. - dept_N: full access
. - для спец групп права оставил (админы сервера локального, ...)
применил на данный объект и его дочерние объекты
два пользователя:
. - test_read, только в группе org_users
. - test_write, в группе org_users и в dept_N
сегодня результат другой:
. - проверка разрешений показывает и для групп и для пользователей все как было задано в разрешениях (ранее у test_read появлялись еще 2 пункта, создание и дозапись)
. - для test_read применились ограничения, может читать список объектов, проходить дальше по папкам, но часть файлов (возможно хвосты от прошлых тестов) теперь не открывается
. - для test_write тоже есть изменения, на уровне папки о которой идет речь все как надо, а вот когда заходит на уровень глубже (не важно была уже папка или он ее только создал) может создать файл, но не может ни открыть ни изменить его... (появляется "Новый текстовый документ.txt" и более никаких действий)
Попробую подождать до завтра, возможно я снова не дождался применения всех изменений.
завтра отпишусь.
|
