Espace membre :
flechePublicité

9 messages
Filtrer ok

Droits sur dossiers depuis l'active directory - Situation particulière

Bonjour,

Un petit cas d'école pour les plus expérimentés d'entre vous !

un de mes utilisateurs me demande de configurer un sous-dossier sur notre domaine avec des droits bien particuliers :
- un groupe en accès complet => ça ok je sais faire
- le reste des utilisateurs doit pouvoir MODIFIER les fichiers existants (n'importe où dans la sous-arborescence), SANS POUVOIR CREER de nouveaux dossiers ni de nouveaux fichiers.


J'ai fait quelques essais, mais j'avoue que je n'arrive pas à détacher le droit de "modifier" de celui de "créer"...

Merci pour votre aide

Asi
 
 
Salut,

N'as-tu pas cette distinction modifier/créer dans les autorisations spéciales de l'utilisateur (dans l'onglet sécurité)?
 
 
Il y a justement dans les options avancées une autorisation qui a pour libellé "Création de fichier / écriture de données". Quand je la décoche je ne peux ni modifier ni créer. Quand je la coche je peux modifier et créer. Or moi je cherche à pouvoir modifier sans créer ..

je pense que la solution se situe dans le fait que l'on puisse distinguer, dans ces memes options avancées, le fait qu'on puisse appliquer des droits distincts selon qu'on sélectionne "Ces dossiers, les sous dossiers et les fichiers", ou "Les dossiers et les sous-dossiers", ou "Fichiers seulement".... je pressens que c'est par là qu'il faut chercher, mais mes premiers essais n'ont pas été concluants....

Asi
Edité le 08/06/2012 à 12:06
 
 
C'est amusant comme il arrive que certains sujets soient de saison

donc je m'auto-cite
Pour simplifier un peu, les droits se résument à ceci:
- lire
- exécuter (implique le droit lire)
- écrire
- supprimer (implique le droit écrire)

le reste ne fait que découler de ceux-ci:
créer = écrire
modifier = écrire
enregistrer = modifier ou créer donc écrire
Il y a peut-être une solution en jouant sur la distinction entre fichiers et répertoires mais là je n'ai pas la possibilité de tester avant lundi
 
 
Koin-Koin a écrit:

créer = écrire
modifier = écrire

Merci Koin-Koin pour ces éclaircissements,

Ta réponse me laisse perplexe. Car si "créer" et "modifier" c'est la meme chose, est-ce qu'il existe vraiment une solution pour modifier des fichiers déjà existants sans pouvoir en créer de nouveaux... ?

Asi
 
 
En fait j'aurais du écrire ça comme ceci:

pour créer il faut pouvoir écrire
pour modifier il faut pouvoir écrire

pouvoir écrire implique pouvoir créer et pouvoir modifier

A partir de là, autant il est possible de figer l'arborescence tout en laissant les droits d'écriture (donc de création) des fichiers, autant cela me semble compromis d'autoriser la modification sans permettre la création.

Ceci dit, ce n'est peut-être pas complètement perdu si l'on put jouer au niveau de la racine du répertoire. Il faut vraiment que je puisse regarder concrètement ce qui est faisable lundi.
 
 
ok, merci, c'est pas pressé, de toute façon dans 20 min je suis en we j'ai autre chose à faire d'ici là
 
 
Malheureusement, je ne suis pas parvenu à quoique ce soit
Il est bien possible de dissocier les droits fichiers/répertoires mais il n'y a pas possibilité de dissocier le droit modifier du droit écrire comme je l'expliquais initialement.

Je pensais pouvoir tricher en jouant avec les droit du fichiers, du répertoire et du partage mais ça n'avait aucun sens.

Clairement, les droits NTFS sont conçus pour gérer des droits d'accès fichiers au niveau de l'OS (accès disques).
Dans ton cas il faut un gestion de droits en terme de rôles ou d'action (publier, éditer, consulter...).

Pour cela, ce que je vois de plus adapté c'est un outil comme SharePoint, une base Notes ou autre chose comme une plateforme Web avec un module de publication.

De manière plus générale tout outil de gestion documentaire gère ce genre de rôle/action de manière native, mais je ne sais pas si cela est applicable dans ton environnement et/ou répondrait a ton besoin.
Si il s'agit de document bureautique cela devrait aller, par contre si c'est pour mettre à disposition des executables, sources d'installation et autres alors cela n'ira pas.

Si solution il y a avec un simple partage alors je ne la connais
 
 
ok, je vais étudier une autre solution. Merci pour ton aide en tout cas !
 
 
     
9 messages
Filtrer ok
Vous devez être connecté pour écrire un message !

BE GEEK ! Avec Clubic Logo

flechePublicité