У меня есть папка с ограничениями на запись, которая может быть записана только в том случае, если пользователь находится в определенной группе или ему были явно предоставлены права на это. Я успешно реализовал это с помощью C++, используя SetNamedSecurityInfo в папке с указанными группами и пользователями. Однако, следующий сценарий дает мне неприятность:Удалить права владельца
- Администратор дает писать-права пользователя
- Пользователь создает файл
- Администратора удаляет запись прав от пользователя
- Пользователя продолжает писать в файле
Последним моментом является проблема. Поскольку пользователь является владельцем файла, он может писать в нем, даже если администратор удалил право (например, удалив членство в группе). Я хочу, чтобы собственность на файл не давала никаких прав владельцу в этой ограниченной папке.