訪問權限
最小權限設置 文件與程式在相同服務器條件下: | ||||||||||||||||||||||||
存取方法 | Share Users | Share Right | Security Users | Security Right | ||||||||||||||||||||
模板 | 客戶端(VBScript) | Executor | Read | Executor | Read | |||||||||||||||||||
服務器端 | 不需共享 | Executor | Read | |||||||||||||||||||||
附件/臨時文件 | 客戶端 | Executor | Change, Read | Executor | Read, Write, Modify(delete功能時需要) | |||||||||||||||||||
服務器端 | 不需共享 | Executor | Modify(delete功能時需要),Read,Write | Line A | ||||||||||||||||||||
文件與程式在不同服務器條件下: | ||||||||||||||||||||||||
存取方法 | Share Users | Share Right | Security Users | Security Right | ||||||||||||||||||||
模板 | 客戶端(VBScript) | Executor | Read | Executor | Read | |||||||||||||||||||
服務器端 | Executor | Read | Executor | Read | ||||||||||||||||||||
附件/臨時文件 | 客戶端 | Executor | Change, Read | Executor | Read, Write, Modify(delete功能時需要) | |||||||||||||||||||
服務器端 | User account | Change, Read | User account | Modify(delete功能時需要),Read,Write | Line B | |||||||||||||||||||
關於附件與臨時文件的定義: | ||||||||||||||||||||||||
附件 | 由用戶添加的文件,需要保留很長一段時間的,供其它用戶以後查看的. | |||||||||||||||||||||||
臨時文件 | 由程式生成的文件,一般只使用一次,用完後不會再用,可立即或間隔很短時間就可刪除的. | |||||||||||||||||||||||
附件和臨時文件的操作相似, 都需要讀,寫,修改刪除等, 因此他們的授權方式相同. | ||||||||||||||||||||||||
客戶端的方法操作附件/臨時文件的授權方法與模板相同, 因為目前除了讀操作個, 還沒有用它來進行修改刪除等操作. | ||||||||||||||||||||||||
Remark: | ||||||||||||||||||||||||
客戶端的方法只有一種使用方法不用共享, 那就是程式在文件服務器上執行,才會取到正確的文件地址. | ||||||||||||||||||||||||
Window.Open()方法只有共享路徑才可以找到服務器上的地址, 否則,如果指定某個非共享路徑的話,會在客戶本機去找文件. | ||||||||||||||||||||||||
跨服務器文件的存取也是一樣. | ||||||||||||||||||||||||
Line A | 1. 如果是Web程式, Executor為Network Serive, user account就不行, 跟IIS設置有關 | |||||||||||||||||||||||
2. 如果是EXE(如console application), 就應該是user account | ||||||||||||||||||||||||
3. 列表的最小權限顯示是不共享, 因此文件的引用路徑必須是絕對路徑, 如: D:/Workshop/TempFile/, 如果要寫成共享路徑, 就必須加上 Network Service 的Change&Read的Share權限 | ||||||||||||||||||||||||
4. 存在問題: | ||||||||||||||||||||||||
a. 當有權限的情況下生成好文件後, 在保留生成好的文件的情況下, 去掉所有可生成文件的權限, 仍可生成同名文件, 且文件內容可更新, 因為此文件已經套用了原來的權限. | ||||||||||||||||||||||||
b. 當沒有別的用戶有權限, 只有Network Service有權限的情況下, 生成的文件只有用程式刪除, 因為生成的文件只套用了Network service權限, 別的用戶無任何操作權限, 包括讀取. | ||||||||||||||||||||||||
Line B | 不管是Web程式還是EXE程式, 均應該是執行者的戶口. 即便是Web程式也是一樣, 因為Network Service只是一個本地帳戶. |
Web訪問文件權限總結
最新推荐文章于 2022-07-22 18:11:56 发布