Web訪問文件權限總結

訪問權限 共享 安全 可操作範圍 Read Read 只讀 Read Read, Write 只可讀 Change, Read Read 只可讀 Change, Read Read, Write 可新建, 修改, 不可刪除 Change, Read Modify, Read, Write 可新建, 修改, 可刪除 最小權限設置 文件與程式在相同服務器條件下:
	存取方法	Share Users	Share Right	Security Users	Security Right
模板	客戶端(VBScript)	Executor	Read	Executor	Read
	服務器端	不需共享		Executor	Read
附件/臨時文件	客戶端	Executor	Change, Read	Executor	Read, Write, Modify(delete功能時需要)
	服務器端	不需共享		Executor	Modify(delete功能時需要),Read,Write	Line A
文件與程式在不同服務器條件下:
	存取方法	Share Users	Share Right	Security Users	Security Right
模板	客戶端(VBScript)	Executor	Read	Executor	Read
	服務器端	Executor	Read	Executor	Read
附件/臨時文件	客戶端	Executor	Change, Read	Executor	Read, Write, Modify(delete功能時需要)
	服務器端	User account	Change, Read	User account	Modify(delete功能時需要),Read,Write	Line B
關於附件與臨時文件的定義:
附件	由用戶添加的文件,需要保留很長一段時間的,供其它用戶以後查看的.
臨時文件	由程式生成的文件,一般只使用一次,用完後不會再用,可立即或間隔很短時間就可刪除的.
	附件和臨時文件的操作相似, 都需要讀,寫,修改刪除等, 因此他們的授權方式相同.
	客戶端的方法操作附件/臨時文件的授權方法與模板相同, 因為目前除了讀操作個, 還沒有用它來進行修改刪除等操作.
Remark:
	客戶端的方法只有一種使用方法不用共享, 那就是程式在文件服務器上執行,才會取到正確的文件地址.
	Window.Open()方法只有共享路徑才可以找到服務器上的地址, 否則,如果指定某個非共享路徑的話,會在客戶本機去找文件.
	跨服務器文件的存取也是一樣.
Line A	1. 如果是Web程式, Executor為Network Serive, user account就不行, 跟IIS設置有關
	2. 如果是EXE(如console application), 就應該是user account
	3. 列表的最小權限顯示是不共享, 因此文件的引用路徑必須是絕對路徑, 如: D:/Workshop/TempFile/, 如果要寫成共享路徑, 就必須加上 Network Service 的Change&Read的Share權限
	4. 存在問題:
	a. 當有權限的情況下生成好文件後, 在保留生成好的文件的情況下, 去掉所有可生成文件的權限, 仍可生成同名文件, 且文件內容可更新, 因為此文件已經套用了原來的權限.
	b. 當沒有別的用戶有權限, 只有Network Service有權限的情況下, 生成的文件只有用程式刪除, 因為生成的文件只套用了Network service權限, 別的用戶無任何操作權限, 包括讀取.
Line B	不管是Web程式還是EXE程式, 均應該是執行者的戶口. 即便是Web程式也是一樣, 因為Network Service只是一個本地帳戶.