Droits de sécurité sur 2003/2008

chidory · Juin 8, 2012, 9:12

Bonjour à tous,

Je cherche à faire un dossier dans lequel un utilisateur avec le compte USER (par exemple) puisse enregistrer des fichiers mais en aucun cas les modifier, les remplacer ou les supprimer après.

Il y a un autre utilisateur ADMIN (par exemple) qui va vérifier tout ça par la suite.

Je trifouille dans les droits avancés mais sans resultat depuis hier et je ne trouve pas mon bonheur sur Google.

Merci d’avance à qui peut m’aider.

Koin-Koin · Juin 8, 2012, 2:09

Pour simplifier un peu, les droits se résument à ceci:

lire
exécuter (implique le droit lire)
écrire
supprimer (implique le droit écrire)

le reste ne fait que découler de ceux-ci:
créer = écrire
modifier = écrire
enregistrer = modifier ou créer donc écrire

Dans ton cas de figure il n’est pas possible d’obtenir le résultat voulu sans passer par un process tiers qui se substitue à l’utilisateur pour enregistrer le fichier sans pour autant l’autoriser pour un fichier existant (une publication en quelque sorte).
:neutre:

chidory · Juin 11, 2012, 2:48

Merci Koin-Koin, je vais donc rechercher une autre solution.

Si je trouve une solution je la poste ici ou si quelqu’un a une solution je l’invite à poster ici.

yoshi80 · Juin 11, 2012, 2:58

Il te faudrait en fait 2 répertoires, 1 pour le dépot des fichiers avec les droits en écriture, et un autre pour “l’archivage” avec seulement les droits de lecture. On peut imaginer un script (par exemple avec autoit) qui va scruter le répertoire 1 et déplacer les fichiers vers le répertoire 2 dès qu’il détecte leur présence.

chidory · Juin 12, 2012, 2:37

Merci pour cette idée yoshi80, je vais y jetter un oeil.

Par contre je voulais ma solution car l’utilisateur USER ne doit en aucun cas pouvoir écraser les fichiers existants.

Tu vas me dire : “Si le script autoit avait copié l’ancienne version dans le 2ème répertoire, pas de problème !”

Mais il faut alors faire en sorte que le script autoit n’écrase pas non plus l’ancienne version qui ce trouve dans le 2èm repertoire. Enfin bref, ce sont des problèmes à gérer en script (jespere que c’est faisable).

MERKI !

Koin-Koin · Juin 12, 2012, 3:30

Yoshi a parfaitement décrit ce à quoi je pensais, après il y a plusieurs façon d’implémenter la même chose et encore plus selon ce que tu veux faire exactement.

Déja, est-ce que ceci est sur le même poste ou sur un partage?
Est-ce utilisable par un seul utilisateur ou plusieurs (de même niveau j’entends)?
…

Pour ta question, mettre un nouveau fichier mais ne pas pouvoir le remplacer, l’utilisation de robocopy (par exemple) te permet de le gérer sans problème (et bien d’autre chose au passage).

chidory · Juin 12, 2012, 4:05

En faite c’est pour l’utilisation dans une usine de production.

Mon idée de base :

Les opérateurs auront à remplir des fichies Excel puis les enregistres sous… un dossier X du serveur. Les opérateurs ont chacun un identifiant sur l’AD.
Il ne faut en aucun cas que dans le dossier X les opérateurs puissent écraser ou supprimer un fichier déjà existant par erreur. Il peuvent uniquement rajouter à la suite.

A coté de ça, leur responsable, de son bureau, va aller voir les fiches et il aura le full control.

Je pense que j’ai bien ciblé le problème ^ ^)

chidory · Juin 13, 2012, 3:31

Bon j’ai essayé ROBOCOPY et WCOPY sans succès (Autoit est encore trop nouveau pour moi).

Je veux copier les nouveaux fichiers mais SURTOUT PAS les fichiers qui ont étés modifiés.

J’ai recherché sur le net mais tout le monde veux copier les nouveaux fichiers + les maj des autres fichiers (Alors que c’est simple comme bonjour) mais moi pas

Une idée ?

Koin-Koin · Juin 13, 2012, 3:51

L’idée c’est d’avoir 2 répertoires (ou 2 partages mais des répertoires dans le même partage sont suffisant), un pour publier (accès en écriture pour les opérateurs), un pour archiver (lecture opérateurs, modification responsable).

\Serveur\Partage
\Publication
\Archivage

Sur le serveur, il faut faire tourner ROBOCOPY, par tâche Windows, entree BdR Run, ou tout autre moyen de s’assurer que le job est bien lancé comme voulu.

Voici la ligne de commande qui te permettra d’évaluer si cela te convient:

ROBOCOPY \\Serveur\Partage\Publication \\Serveur\Partage\Archivage /S /E /MOV /MON:1 /XC /XN /XO

Petite explication concernant les options:

\Serveur\Partage\Publication : chemin source des fichiers à copier.
\Serveur\Partage\Archivage : chemin destination des fichiers à copier.
/S : traite aussi les sous-répertoires contenant des fichiers.
/E : traite aussi les sous-répertoires vides.
/MOV: déplace les fichiers (supprime les fichiers une fois copiés à destination) Attention ne pas confondre avec /MOVE qui supprime aussi les répertoires !!!, à ne pas utiliser si l’on veut conserver une arborescence type.
/MON:x exécute ROBOCOPY en mode monitoring qui va tourner toutes les minutes et ne déclenche la copie que si il y a eu x changement depuis la dernière occurrence. Peut être remplacé par /MOT:x qui copie systématiquement toutes les x minutes.
/XC : Exclu les fichiers modifiés
/XN : Exclu les fichiers plus récents
/XO : Exclu les fichiers plus anciens

Les trois options d’exclusion permettent de ne pas copier les fichiers dont les noms existes déja dans le répertoire de destination.

Pour plus d’info sur ROBOCOPY:

la page wiki
la page MS
ma référence en terme de commande le site ss64

Avec tout ceci, tu devrais avoir de quoi t’amuser un peu je pense :icon_biggrin:

chidory · Juin 13, 2012, 4:22

Un grand merci Koin-Koin !! :super: Je quitte le boulot là mais je test ça dès demain !

Merci aussi pour le site ss64 que je ne connaissais pas !

Je test demain et je fais un retour ^ ^)