はじめに
私は会社の共有フォルダの管理をしていまして、フォルダの中を整理しやすい様にフォルダを構成し、ファイルの機密性に合わせて誰がフォルダにアクセスするか、アクセス権を設定していました。
ところが、ある日ある人の誤操作で本来移動できないと考えていたフォルダが移動できてしてしまい、業務に支障が出てしまいました。
そのため、google先生にフォルダを移動できない様にする設定を尋ね、yahoo知恵袋やマイクロソフトのQ&Aも確認しましたが、どうもそれらしい答えがなかったのです。
そこで、自分自身でフォルダのアクセス権の組み合わせを確認し、移動できない設定を見つけることができましたので、その結果をブログで共有させていただきます。
フォルダ構成とアクセス権の設定状況
当時、どの様なフォルダ設定になっていたかというと、共有フォルダのアクセス権をLv1-ZZZ、Lv2-BBBを「読み取りと実行」とし、Lv2-AAA、Lv3-CCC、Lv4-EEEを「変更」にしました。
以下がフォルダ構成と権限の設定図です。
それぞれの「読み取りと実行」の子フォルダは、フォルダの移動ができないと思っていましたが、この状態だとできてしまっていました。。。。
たとえば、BBBやDDDですが、このフォルダたちはですね。。。。。
フォルダ移動の原因の深掘り
あーだこーだと仲間と協力しながら、アクセス権をいじっていると、どうやら親フォルダが読み取りと実行になっていても、子フォルダのアクセス権を「変更」にすると、削除にチェックが入っており、こちらが原因だとわかりました!!
フォルダの削除が、許可されていると、BBBやDDD自身を削除できるという意味で、削除できるということは、移動もできてしまうんですね。
しかしですね。
単純に削除の許可を無くしてしまうと、子フォルダ中のファイルを削除できなくなってしまうので、工夫が必要でした。。。。
誤操作防止の共有フォルダ移動禁止のアクセス権設定
ではどのようなアクセス権にすればよいかというと、「変更」のフォルダを「特殊アクセス」にしなければいけません。特殊アクセスの内容は、「変更」に対し、削除のチェックを外し、サブフォルダーとファイルの削除にチェックをします。
アクセス許可の項目 | 許可 | 拒否 |
フルコントロール | ||
フォルダのスキャン/ファイルの実行 | レ | |
フォルダの一覧/データの読み取り | レ | |
属性の読み取り | レ | |
拡張属性の読み取り | レ | |
ファイルの作成/データの書き込み | レ | |
フォルダの作成/データの追加 | レ | |
属性の書き込み | レ | |
拡張属性の書き込み | レ | |
サブフォルダとファイルの削除 | レ | |
削除 | ||
アクセス許可の読み取り | レ | |
アクセス許可の変更 | ||
所有権の所得 |
設定方法
設定方法は下記のリンクを参考にしてみてください。
まとめ
わかってしまえば、簡単ですが、この設定を見つけるには、色んなパターンがありまして、苦労しました。
アクセス権で削除が許可されていると、最悪そのフォルダが削除され、データが無くなってしまいますので、是非誤操作による削除を未然に防いでください。