do gần đây mình gặp rất nhiều người hỏi về cách share thư mục và phân quyền. nên mình mạo muội post bài để các bạn chưa biết có thể hiểu được mong nhân được ý kiến từ các bạn. mình đưa ra 1 ví dụ cụ thể từ cách tạo user cho đến share thư mục.
công ty bạn bao gồm 3 phòng ban: kế toán, nhân sự, ban giám đốc
bạn muốn tạo thư mục share Date trên máy server các bước làm như sau:
- Tạo các group BanGiamDoc, KeToan, NhanSu

- Tạo các user: TPKeToan, kt1, kt2, TPNhanSu, ns1, ns2

- Add các user TPKeToan, kt1 và kt2 vào group KeToan

- Add các user TPNhanSu, ns1 và ns2 vào group NhanSu

- Tạo cây thư mục như hình vẽ

a. Share folder Data
- Click phải Data > Properties

- Tab Sharing > Chọn Share this folder > Chọn Permissions

- Chọn Full Control tại cột Allow > OK > OK

b. Hồ sơ của phòng ban nào thì phòng ban đó quản lý
- Màn hình Data Properties > Tab Security > Chọn Advanced

- Màn hình Advanced Security Settings for Data > Gỡ dấu check All inheritable permissions from … defined here >

- Màn hình Security > Chọn Copy > Chọn OK

- Trong Tab security > Chọn Users (HOUSE\Users) > Remove

- Quan sát kết quả > Chọn Add

- Add các group NhanSu và KeToan > OK

- Quan sát kết quả > OK

- Click phải folder Chung > Properties

- Tab Security > Chọn group KeToan > Chọn Modify tại cột Allow

- Tab Security > Chọn group NhanSu > Chọn Modify tại cột Allow > OK

- Click phải folder KeToan > Properties > Tab Security > Chọn group KeToan > Chọn Modify tại cột Allow

- Tab Security > Chọn group NhanSu > Chọn Read & Execute tại cột Deny

- Màn hình Security > Yes > OK

- Click phải folder NhanSu > Properties > Tab Security > Chọn group NhanSu > Chọn Modify tại cột Allow

- Tab Security > Chọn group KeToan > Chọn Read & Execute tại cột Deny > Màn hình Security > Yes > OK

- Kiểm tra (thực hiện tại PC02) > Start > Run > Nhập \\192.168.1.2 > OK

- Nhập username và password (vd: kt1 / 123) > OK

bài hướng dẫn trên mình đã phân quyền cụ thể cho các user
ví dụ bạn log off bằng kt1 và thực hiện lấy dữ liệu từ server

- Nhập username và password (kt1 / 123) > OK

- Trong folder Data > Mở file t1.txt > Nhập nội dung tùy ý

- Chọn menu File > Save

- Màn hình cảnh báo > OK

tại vì trong folder Date mình chỉ cấp quyền đọc không cấp quyền tạo, xóa.
- Trong folder Data > Click phải > New > Folder

- Màn hình cảnh báo > OK

- Trong folder Chung > Click phải New > Folder > Đặt tên là kt1

- Trong folder KeToan > Click phải New > Text Document

- Nhập nội dung tùy ý > Chọn menu File > Save

- Trong folder Data > Click phải folder NhanSu > Open

- Màn hình thông báo lỗi > OK

do user kt1 chỉ có quyền modify(đọc, xóa, sửa) trên folder chung và ketoan nhưng không có quyền gì của folder nhân sự(folder này chỉ nhân sự và ban giám đốc mới mở ra được)
nhưng ngặt nỗi 1 điều là nếu các thành viên trong công ty bạn yêu mến và giúp đỡ lẫn nhau thì không sao. nhưng nếu có 2 nhân viên nhân sự(ví dụ ns1 và ns2) 2 đứa này có thù với nhau. vào 1 ngày đẹp trời nào đó thằng ns1 được giám đốc yêu cầu làm 1 bảng báo cáo X. ns1 cứ cần mẫn làm và tới 4h chiều thì xong. ns1 lưu dữ liệu vào folder nhansu trên server. thằng nhân sự 2 chơi xấu nó đăng nhập lên server và vào folder nhansu rồi xóa mất của thằng ns1. thế là thằng ns1 chỉ có nước khóc huhu.
để tránh trường hợp này thì ta làm như sau:chúng ta cấp quyền cho các user chỉ có thể xóa các file do chính mình tạo ra
- Thực hiện tại server > Click phải folder NhanSu > Chọn Properties

- Màn hình NhanSu Properties > Chọn Advanced

- Màn hình Advanced Security Settings for NhanSu > Chọn NhanSu > Edit

- Gỡ dấu check Delete Subfolders and File và Delete tại cột Allow > Check vào ô Apply these permissions to objects and/or containers within this container only > OK > OK > OK

- Kiểm tra (Thực hiện tại PC02) > Start > Run > Nhập \\192.168.1.2 > OK

- Nhập ns1 / 123 > OK

- Trong folder NhanSu > Click phải New > Text Document > Đặt tên ns1.txt > Nhập nội dung tùy ý > Chọn menu File > Save

- Start > Run > Nhập \\192.168.1.2 > OK

- Nhập ns2 / 123 > OK

- Click phải ns1.txt > Delete

- Màn hình Confirm File Delete > Yes

- Màn hình thông báo lỗi > OK

hãy đọc thật kỹ trước khi hỏi điều gì nhé.