그룹정책편집기

gpedit.msc : 그룹정책 편집기

1. 각부서의 팀원은 해당 팀 폴더에만 접속이 가능하고

  쓰기 권한 까지 부여

2. 각 부서의 팀장은 해당 팀 및 다른 팀 폴더에 접속이 가능하고

  해당 부서 폴더는 수정까지 다른팀 폴더의 읽기 및 실행(통상읽기로 표현)

  까지 가능하다

 

  읽기 및 실행 - 파일이나 폴더 접근이 가능하고 파일을 실행할 수 있다

        단, 파일이나 폴더를 생성할 수 없으며 내용변경도 불가하다

이름 변경도 불가

 

  쓰기 - 통상적으로 읽기 및 실행권한을 포함하고 있음

파일 및 폴더 생성이 가능하나 삭제는 불가능하다

주의할 점은 파일의 내용을 변경할 수 있으니 수정과 다르지 않다

단, 수정과의 차이점은 파일이름을 수정할 수 없으며 삭제 불가

 

  수정 - 쓰기의 권한을 모두 포함하고 있으면 파일 삭제 및 이름변경 가능

모든 권한과의 차이점은 소유권을 변경할 수 없다는 점이다

  권한부여

  콘솔접속시에는 보안권한만 적용

  네트워크를 통해서 공유폴더 접속시에는 공휴권한이 먼저 적용이 되고

  이후 보안권한이 적용이 된다.

  공유권한과 보안 권한의 충돌(ex:공유권한은 읽기, 보안권한은 쓰기인 경우 반대고

  공유권한은 수정, 보안권한은 읽기의 경우 작은 권한이 적용된다)