一般公司都會配給員工個人碟,讓員工能夠將公司資料或重要資料放在網路上,一則有定時備份的好處,不怕因個人NB Hardware 問題而毀損,一則能讓Citrix/Remote Server 等一些特定程式使用共用的Data 區域。
但是 File Server 的Share Folder 該如何正確設定,才能讓 個人資料不會被其他人搜詢出來呢?
環境假設:
Server Name: FileServer1
分享目錄:ShareFolder
員工1:Staff1 的個人碟:\\FileServer1\ShareFolder\Staff1
員工2:Staff2 的個人碟:\\FileServer1\ShareFolder\Staff2
首先,分享目錄(\\FileServer\ShareFolder)有兩個設定權限的地方:Sharing 及Security
Sharing 的成員設定 Domain users 具有讀/寫(Read/Write),如果 Security 成員也設定Domain User,雖權限只給Folder 瀏覽權限,但子目錄 Staff1 將繼承Domain User 具Folder 瀏覽權限。
於sharepoint 搜尋的結果,將造成所有人都可搜詢出Staff1 的資料,雖點選路徑後,無法進入,但部份資料已於搜詢上顯示出來,實為不當。
經測試後,只需將分享目錄的Security 上的Domain User刪除。於子目錄 Staff1 的Security上保留Staff1的Modify 權限,不能讓使用者瀏覽(\\FilerServer1\ShareFolder),但能讓使用者直接開啟目錄(\\FileServer1\ShareFolder\Staff1 )。
這樣的設定權限,讓Sharepoint 顯示搜尋結果時,只會顯示自己有權限的目錄資料。
參考文章
