Ağ üzerindeki bir Windows sunucumuz var. Sunucunun adı sunucu1 olsun. Bu sunucu üzerinde D: sürücüsündeki Ortak klasörü paylaşılmış olsun. Ağdaki bilgisayarlardan \\sunucu1\ortak şeklinde giriş mümkün. Bu klasöre ulaşmak isteyen kullanıcıların grubu da muhasebe olsun. Grup yerel veya etki alanı seviyesinde oluşturulmuş olabilir. Sunucunun bu grubu görüyor olması yeterli.
İki farklı seviye yekilendirme var. Birincisi paylaşım yetkileri. Buraya muhasebe grubu için Read+Change (oku ve değiştir) yetkileri vermemiz gerek. Full control (tam denetim) vermekten kaçınıyorum, genel olarak.
İkinci yetki dosya sistemindeki NTFS yetkileri. D:\ortak\muhasebe klasörünün özelliklerinden yetki vermem gerek. Muhasebe klasörünün silinmesini veya adının değiştirilmesini istemiyorum. Ama bu klasörün içinde yeni dosyalar ve klasörler oluşturulabilmesini, var olanların düzenlenebilmesini istiyorum. Bu iki farklı yetkiyi verebilmem için muhasebe klasörünün özelliklerinden Güvenlik sekmesine gelmeli, gelişmiş butonuna basarak gelişmiş güvenlik ayarları penceresini açmalıyım. Buraya muhasebe grubu için 2 farklı yetki vermem gerek.
İlk olarak Ekle butonuna basarak yeni bir izin girdisi sayfasını açıyorum. Sorumlu seçin bağlantısını tıklayarak muhasebe grubunu yazıyorum. Tür olarak "İzin ver" seçili kalacak. Ama Uygulandığı öğe olarak "Sadece bu klasör (this folder only)" seçilmeli. Aşağıda bazı ayarlar seçili gelecek. Ama bunlar yetmez, sağda bulunan "Gelişmiş izinleri göster" bağlantısını tıklayarak daha ayrıntılı yetkileri listelemeliyim. Daha sonra aşağıdaki yetkilerin kutuları işaretlenmeli. Yanında "+" işareti olmayanlar varsayılan seçili gelecek. "+" olanları işaretlemeliyim.
Klasörü gez / dosya çalıştır # Traverse folder / execute file
Klasörü listele / veri oku # List folder / read data
Öznitelikleri oku # Read attributes
Genişletilmiş öznitelikleri oku # Read extended attributes
İzinleri oku # Read permissions
+ Dosya oluştur / veri yaz # + Create files / write data
+ Klasör oluştur / veri ekle # + Create folders / append data
Tamama basarak bu girişi onayladıktan sonra önceki adımı bir kez daha tekrarlayıp, yine muhasebe grubunu seçip bu sefer Uygulandığı öğe seçeneğini "Sadece alt klasörler ve dosyalar (Subfolders and files only)" seçmeliyim. Sonrasında yine "Gelişmiş izinleri göster" bağlantısını tıklamalı ve seçimimin aşağıdakileri içerdiğinden emin olmalıyım.
Klasörü gez / dosya çalıştır # Traverse folder / execute file
Klasörü listele / veri oku # List folder / read data
Öznitelikleri oku # Read attributes
Genişletilmiş öznitelikleri oku # Read extended attributes
+ Dosya oluştur / veri yaz # + Create files / write data
+ Klasör oluştur / veri ekle # + Create folders / append data
+ Öznitelikleri yaz # + Write attributes
+ Genişletilmiş öznitelikleri yaz # + Write extended attributes
+ Sil # + Delete
+ Altkalsörleri ve dosyaları sil # + Delete subfolders and files
İzinleri oku # Read permissions
Buna da tamam diyerek onayladıktan sonra 2 kez daha tamamı seçerek tüm pencereleri kapatabilirim. Bu adımdan sonra muhasebe grubu üyelerinin \\sunucu1\ortak\muhasebe klasörü üzerinde dosya ve klasör ekleme ile mevcut dosyaları düzenleme yetkisi olacak ama muhasebe klasörünü değiştirme ve silme yetkileri olmayacak.