Powershell ACL rettigheder til brugere ikke kan flytte biblioteker

En kunde ville gerne have at deres sagsdrev skulle låses ned så brugerne i første omgang havde lov til at oprette nye sager, og i en periode kunne omdøbe denne folder, hvis de havde skrevet forkert. Herefter skulle de låses ned, så brugerne stadig kunne gå ind i mappen, og oprette filer og biblioteker lige så tosset som de havde lyst til.

Den oprindelige mappe skulle herefter forblive låst så sager ikke blev omdøbt ved uheld eller flyttet til andre mapper.

Mapperne var opdelt “\årstal\sags foldere”

På årstal folderen er følgende 2 sat

På sags mapperne er følgende sat:

Bemærk at eneste forskel på øverste mappe og sags mappen er at de ikke har rettigheder til at oprette filer i årstal mappen, men det må de i sagsmapperne.

For at det skal være så nemt som overhovedet muligt fremafrettet, så har jeg lavet 2 scripts der gennemløber mapperne og sætter rettighederne som de skal være. For at gøre det nemt for de interne har jeg lavet det som en kopi af eksisterende rettigheder fra en templatemappe. Det gør at hvis der skal ske rettigheder på hele fil strukturen på et tidspunkt, så skal rettelsen kun laves et sted, og så bliver den automatisk sat på alt. Første script kører en gang pr år, eller hvis der ændres rettigheder. Burde nok også bare have lavet en foreach. Script 2 løber alle biblioteker igennem og sætter ACL på dem fra templateACL’en.

Det kan godt laves mere avanceret med at sætte individuelle rettigheder direkte i scriptet, men nedenstående gør det nemt for kunden selv at rette til. Linje 2 henter de eksisterende rettigheder, linje 3 i script 1 og linje 5 i script 2 sætter rettighederne på folderen.

Der er selvfølgelig andre grupper på mapperne, så administrator, system og super brugere har forskellige rettigheder.