[WS 2008] Attribution de droits

[speedev]

Bonjour,

Suite à mes ennuis rencontrés sur WS08, je vais m'acheter un bouquin.

Pouvez-vous répondre à une question qui me tanne depuis un moment :
Faut-il mieux tout interdire sur la racine d'une arborescence et attribuer petit à petit des autorisations aux utilisateurs des dossiers/fichiers OU BIEN faut-il mieux tout autoriser sur la racine et interdire petit à petit... ? Je me pose cette question car visiblement, l'interdiction prime sur l'autorisation.

Cependant la notion d'héritage n'est pas claire pour moi.
J'ai cherché quelques sources sur Google mais n'ai pas trouvé suffisamment de détail sur les héritages entre éléments parent et enfant.

Merci !

[Michaël]

salut,
sous 2008, tu n'as aucun droit et tu ajoutes les autorisations nécessaires (et non l'inverse). tu as ainsi un contrôle précis de qui peut faire telle ou telle chose sur un fichier/dossier. si c'était dans l'autre sens (j'autorise tout et j'interdit après), il y a peut-être un cas que t'auras oublié donc potentiellement quelqu'un (utilisateur ou programme) aura accès à la ressource et surtout ne s'en plaindra pas. en interdisant tout de base, tu peux être sûr que les oubliés se feront connaitre

pour l'héritage : par défaut, un fichier/dossier hérite les droits du parent. cependant, il est possible de casser l'héritage. prenons une arborescence

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
|-répertoire A
        |----répertoire B
               |---fichier.txt

si tu casses l'héritage en B alors les droits de A seront différents de B. fichier.txt héritera ses droits de B (sauf si on casse à nouveau l'héritage sur ce fichier)