AFAIK лучшее, что вы можете сделать, это make an encrypted disk image, без каких-либо степеней доступа.
Но пароли, защищающие пароли, являются неправильным способом. Защита папок в Unix (MacOS - это операционная система Unix) обычно выполняется с помощью user and group permissions, а не паролей.
Вы должны создавать группы для каждого типа разрешений, назначать пользователей этим группам и вносить правильные групповые разрешения в каждую папку. Обычно группы не являются иерархиями сотрудников, такими как «менеджер», который слишком широк, но о таких ролях, как «customer_service» или «accounting».
Каждый пользователь получает учетную запись, у которой есть собственные группы, к которой она принадлежит, и пароль для защиты учетной записи. Вы можете изменить группы, к которым они принадлежат (и, следовательно, к чему они имеют доступ), и даже удалить всю учетную запись. Это более гибко, и это означает, что если кто-то покинет компанию, вам не придется сбросить все пароли.
Итак, в вашем примере каждый получает свою собственную учетную запись, защищенную паролем, в которую они входят. Пользователь 1 (сотрудник) находится в групповом сотруднике. Пользователь 2 находится в двух группах сотрудников и менеджеров. Папка А принадлежит сотруднику группы (chgrp employee folderA
). Папки B и C принадлежат менеджеру группы (chgrp manager folderB folderC
). Все папки установлены так, чтобы другие не могли читать, писать и не видеть их содержимое (chmod o-rwx
), и поэтому члены группы могут (chmod g+rwx
). Вы сделали бы все это, используя Terminal.
Пользователь 3 имеет доступ администратора к машине. Это позволит им получить доступ к любой папке.
Это всего лишь базовый эскиз. Я бы посоветовал вам прочитать некоторые из разрешений Unix и как их организовать.
Операционная система mac os –