האם יש דרך ב-NTFS להעניק למשתמש את הזכות לראות הרשאות תיקיות (לקריאה בלבד) בתיקיות שאין לו גישת קריאה לקבצים כלשהם?
התרחיש הוא לתת לבודקים ולמפתחים את היכולת לאשר שלתיקיות שנכתבות אליהן בסביבת PROD יש את ההרשאות המתאימות שניתנו לחשבון שירות PROD. חלק מהתיקיות הללו נמצאות בתוך שיתופי קבצים שלא מהמפתחים או הבודקים יש גישה אליהם. מדיניות האבטחה לא תאפשר לנו לתת למפתחים או בודקים גישת כתיבה או כל גישת קריאה של קבצים לתיקיות אלו. הרשאות מוקצות רק ברמת התיקייה, כך שאיננו צריכים להציג הרשאות קבצים, אלא רק תיקיות.
נראה שיש הרשאת "הרשאות קריאה" בהגדרות המתקדמות, אז אתה יכול לנסות פשוט להעניק לקבוצה שלהם את ההרשאה הזו ולא שום דבר אחר.
המפתחים שלך לא צריכים לבדוק או להתעסק עם סביבת הייצור בדרך זו. אתה צריך שיהיה לך שרת קבצים ללא פרוד עם אותו מבנה תיקיות וכמה קבצי בדיקה, ויש לך המפתחים בודקים שם דברים - בסביבה זהה למעט שם השרת עצמו.
מפתחים שמתעסקים עם פרוד ישירות זה תמיד דגל אדום מרכזי. תפסיק לעשות את זה. הם כבר יודעים שזה לא בסדר, הם פשוט עושים את זה "כי זה יותר קל". אבל זו לא דרך להבטיח לא אבטחה, תאימות או המשכיות עסקית במקרה של שגיאות.