個人フォルダーにアクセス許可のレベルを設定
次は、作成した個人フォルダーに対して、アクセス許可エントリ画面からアクセス許可のレベルを設定してみた。
まずはsyachoフォルダーのプロパティ画面から、セキュリティタブを開く。そして、詳細設定ボタンをクリックしてセキュリティの詳細設定画面を表示したら、アクセス許可の変更ボタンをクリックして、アクセス許可の編集ができる状態にする。
この画面で、「このオブジェクトの親からの継承可能なアクセス許可を含める」というチェックを外した。
syachoフォルダーのセキュリティの詳細設定画面
「このオブジェクトの親からの継承可能なアクセス許可を含める」のチェックをはずすと表示される警告画面
この設定は、syachoフォルダーの親フォルダーであるdataフォルダーのアクセス許可設定を継承するかどうかというもの。前ページでは、dataフォルダーに対して、2人アカウントには読み取り許可しか与えておらず、ここで詳細なアクセス許可設定をするためにチェックを外した。
その後に警告画面が表示されるが、意図的にアクセス許可を設定するばあいは「追加」をクリックせよとの記載があったので、クリックした。
あとはユーザーを選択して編集ボタンをクリックし、アクセス許可エントリ画面を開く。
syachoフォルダーのセキュリティの詳細設定画面で、操作を有効にした様子
いまはsyachoフォルダーの設定をしているので、syachoアカウントにはほぼすべての操作ができるように設定した。ただし、万が一アカウントが乗っ取られて、サーバー上にウィルスプログラムをコピー、実行されると怖い。考えすぎかなぁ、とも思ったが、念には念をということで、実行ファイル形式のファイルをサーバー上で実行できないように「フォルダーのスキャン/ファイルの実行」の許可だけは外しておいた。
一方、syachoフォルダーに対するmiraiアカウントのアクセス許可は、データの読み取りと保存だけできるようにしておいた。
syachoアカウントのアクセス許可エントリ画面
miraiアカウントのアクセス許可エントリ画面
そしてこれとは逆の設定を、僕のフォルダーであるmiraiフォルダーにも適用した。
この連載の記事
-
第5回
ビジネス
共有フォルダーに保存できるファイルを制限する -
第3回
ビジネス
ファイルサーバー構築に四苦八苦 -
第2回
ビジネス
何でもデュアル、高信頼性がウリのサーバーを分解した -
第1回
ビジネス
憧れのラックサーバーを買って怒られる -
ビジネス
はじめてのサーバー導入奮闘記<目次> - この連載の一覧へ
