在 Windows 分享資料夾給其他系統 (如 IIS) 或使用者存取時,你需要在資料夾的安全性設定頁簽中,設定讀、寫權限。一般的物件權限可以分成讀取、寫入、修改、執行、完全控制...等。



您可以右鍵點選要分享的資料夾 > 安全性 > 選擇要給予權限的使用者 > 勾選權限方式進行設定。




但在最下方有一個特殊權限,這是做什麼用的 ?  它能讓使用者設定更多細部的權限功能,像是刪除、刪除子資料夾、寫入檔案屬性...等權限。



若您想要編輯特殊權限,您可以先點選 進階 (Advanced) 按鈕 ,開啟進階安全性設定視窗



點選要設定 權限的群組或使用者名稱 > 點選編輯 (Edit) 按鈕



你可以看見概略的權限設定,點選右上角 顯示進階權限 (Show advanced permission)



即可看見完整的權限權限:建立檔案/寫入資料、建立資料夾/連接資料...等



您若勾選完全控制 (Full Control),則代表該使用者可以進行任何操作,但我們強烈不建議給予完全控制權限。最佳的方式是先給予讀、寫權限,若不足再逐一檢視需求開放修改權限。

若給予瀏覽資料夾的權限,使用者被盜用時就有機會下載你所有的檔案;若是 IIS 資料夾給予此權限,則有機會被網站使用者取得該資料夾內所有資料。
另一個例子,若給予執行的權限,則使用者有機會上傳執行檔案,在該主機執行命令;若 IIS 資料夾給予此權限,則有機會讓使用者執行危害伺服器的命令,不可不慎。