Как ограничить доступ к определенным документам внутри папки?

Question

[Александр]

Есть папка, внутри около 1000 таблиц. Каждые 250 таблиц редактируются определёнными сотрудниками, ответственными за информацию внутри.
Необходимо что бы каждый сотрудник мог читать и редактировать только свои таблицы.
Ограничивать всю папку, к сожалению, нельзя.
Использовать подпапки нельзя, т.к. на эту (основную) папку завязаны макросы и программы синхронизации, корректировать эти настройки задача ещё более трудоемкая и долгая, чем выставление прав для каждого отдельного документа.
Наложить ограничения на 250 таблиц сразу не получается. Можно редактировать параметры безопасности каждой таблицы по отдельности, но хотелось бы найти более разумный вариант требующий не так много времени.

Answer 1

[shushpanio]

ставить защиту на каждый файл (в самом Excel вкладка Рецензирование)

Comments

[Александр]

Вариант рабочий, но делать это с таким количеством таблиц не хотелось бы.

[shushpanio]

ну тогда разносите по папкам и правьте все пути в макросах (кстати это реально быстрее будет)

Answer 2

[vreitech]

если все учётные записи сотрудников ещё не входят в какую-то одну общую группу (например, "Пользователи") - включить их в неё.
исключить все учётные записи сотрудников из группы "Администраторы".
для папки с таблицами для общей группы в NTFS-правах изменить область применения на "Для этой папки и её подпапок".
для каждого файла добавить пользователя, которому хотите разрешить чтение и редактирование, и к его дефолтным разрешениям добавить "Запись данных", "Дозапись данных", "Запись атрибутов", "Запись дополнительных атрибутов".

Answer 3

[Антон Киселёв]

Обратитесь к вашему сисадмину или наймите фрилансера.
Если не умеете грамотно разграничивать права доступа к файлам и папкам и никогда этого не делали -- легко ошибиться в той или иной галочке при настройке и либо вы слишком закроете доступ, или наоборот, недоделаете, и работа людей встанет - простой выйдет, в итоге, дороже.
Вам нужен домен, групповые политики, настройка прав пользователей и групп.

Answer 4

[Константин Цветков]

Разделить по отдельным папкам. Сотруднику разрешить редактировать в ней, остальным только читать или запретить доступ полностью. Если нужно все файлы показывать в одной папке, использовать ярлыки или символьные ссылки.

Comments

[Александр]

Блин, забыл написать, сейчас добавлю в основное описание проблемы.
Использовать подпапки нельзя, т.к. на эту (основную) папку завязаны макросы и программы синхронизации, корректировать эти настройки задача ещё более трудоемкая и долгая, чем выставление прав для каждого отдельного документа.

[Yan]

Александр, если сотрудники работают с файлами удаленно
то регистрируем на каждого сотрудника свою учетку с паролем
и через расшаривание даем права на нужны нам файлы

если сотрудники посменно работают на этом компе, то думаю стоит каждому свою учетку на локальной машине поставить, пусть каждый с нее и заходит

ну это я так, приблизительно

сделать так, чтобы с одной учетки можно было зайти в папку
открыть файл А, но не смочь открыть файл Б - реализуемая задача
главное правильно выставить разрешения

а вот будут ли макросы работать - это совсем другой вопрос

Answer 5

[АртемЪ]

Есть папка, внутри около 1000 таблиц. Каждые 250 таблиц редактируются определёнными сотрудниками

Ну если с файлами работают сотрудники, то держать их все в одной куче в любом случае не лучшая идея. Разбивайте по папкам.

Использовать подпапки нельзя, т.к. на эту (основную) папку завязаны макросы и программы синхронизации

Непонятно почему, ну завязаны и фиг с ними.

Наложить ограничения на 250 таблиц сразу не получается.

Это почему?
Сacls.exe перестал работать?