2.3 本地檔案權限規則

「本地檔案權限」規則可讓您為 NTFS 檔案系統上的現有檔案或資料夾設定權限。

  1. 在「ZENworks 控制中心」中,按一下「規則」索引標籤。

  2. 「規則」清單中,按一下「新增」,然後按一下「規則」以顯示「選取規則類型」頁。

  3. 選取「本地檔案權限規則」,按「下一步」顯示「定義詳細資料」頁,然後填寫各欄位:

    規則名稱: 提供規則名稱。此規則不可與相同資料夾內的其他項目 (群組、資料夾等) 同名。您所提供的名稱會顯示在「ZENworks 控制中心」中。

    資料夾: 鍵入名稱,或瀏覽至您要儲存規則的「ZENworks 控制中心」資料夾然後加以選取。預設值為 /規則,但您可以建立其他資料夾以組織您的規則。

    描述: 提供規則內容的簡短描述。此描述會顯示在「ZENworks 控制中心」中。

  4. 「下一步」顯示「設定基本內容」頁,隨後即可使用其中的各選項設定屬性。

    下表包含設定檔案或資料夾及其相關屬性的資訊:

    欄位

    詳細資料

    檔案 / 資料夾路徑

    可讓您指定受管理設備上之檔案或資料夾的完整路徑。您可以使用 ZENworks 系統變數或環境變數來指定路徑。

    若要在「ZENworks 控制中心」中設定系統變數,請按一下「組態」索引標籤>「管理區設定」面板中的「內容」>「系統變數」。按一下「說明」按鈕可顯示有關設定系統變數的詳細資料。

    屬性

    可讓您指定檔案或資料夾的屬性,如「唯讀」「隱藏」

    此頁可讓您只為單個檔案或資料夾設定許可。若要將許可指定給多個檔案或資料夾,請在建立規則後於「詳細資料」頁中設定許可。

  5. 「下一步」顯示「設定許可」頁,隨後即可使用其中的各選項為選取的使用者或群組設定許可。

    下表包含設定許可的相關資訊:

    欄位

    詳細資料

    使用者或群組許可

    可讓您為使用者或群組設定許可。

    1. 按一下「新增」,然後按一下「使用者」「群組」,從適當的下拉式清單中選取使用者或群組。

    2. 選取要設定為「簡易 NTFS 許可」「全部 NTFS 許可」的許可類型。視所選的許可類型,會顯示相應的許可清單。設定可套用至所選使用者或群組的許可。

    3. 在資料夾上設定許可後,依預設其所有子資料夾和檔案都會承襲該許可。若要將權限承襲僅限於直接的子檔案或資料夾,請選取「僅限於直接承襲給子檔案/資料夾」

    4. 按一下「確定」

    「動態本地使用者」規則中為使用者或群組設定的權限優先於「本地檔案權限」規則中設定的權限。

    群組若不存在,即在受管理設備上建立群組

    建立要設定許可的群組,但受管理設備上不存在此群組。您可以使用此選項僅建立本地群組。

    移除非由 ZENworks 設定的存取控制規則

    移除並非由 ZENworks 本端檔案權限規則設定之使用者或群組的所有存取控制項目。同時,更新在規則中設定之使用者與群組的現有存取控制項目。套用規則後,對規則設定之使用者與群組的許可所做的任何手動變更,都將在重新套用規則時遺失。

    承襲父資料夾設定中的適用存取權

    若要檔案或資料夾從其父物件承襲適用的存取控制規則,請選取「是」。若選取「否」,則會移除承襲的規則。若不想進行變更,請在受管理設備上選取「未設定」;但至少須設定一個屬性、許可或承襲設定,才可建立規則。若未設定任何設定,即無法建立規則。

    附註:如果拒絕為「管理員」或「已驗證的使用者」群組授予「完全控制」存取權限,則規則只在首次執行時才會成功。但是,如果拒絕為「管理員」或「已驗證的使用者」群組授予「完全控制」存取權限,並選取了「移除非由 ZENworks 設定的存取控制規則」選項,規則將失敗。

    如果在本地檔案權限規則中拒絕為「管理員」或「已驗證的使用者」群組授予「完全控制」存取權限,則從設備取消執行此規則時會失敗。

  6. 「下一步」以顯示「摘要」頁面。

  7. 按一下「完成」立即建立規則,或者選取「定義額外的內容」指定額外的資訊,例如規則指定、系統要求、執行、狀態以及規則所屬的群組。