在 MassLynx 4.1 Security（安全）中如何限制管理员的权限？- WKB16575

环境

• MassLynx 4.1 Full Security（完全安全），任何 SCN
• 用户希望能够阻止管理员在运行样品时覆盖原始数据文件，或阻止管理员通过色谱文件浏览器删除原始数据文件。

答案

有两种解决方法：

1. 假设管理员不是运行样品且通常在 MassLynx 样品列表中的用户，则管理员组不应具有对包含 MassLynx 项目的文件夹（此文件夹必须位于 C:\MassLynx 之外）的 MassLynx 目录访问权限（MSM > Policies > Directory Policy（MSM > 策略 > 目录策略））。MassLynx 管理员的职责是配置和维护 MassLynx Security Manager（MassLynx 安全管理器）并备份审计追踪，而不是运行样品。

或者

2. Windows 桌面用户（帐户用于 Windows 登录）不应具有 MassLynx 项目文件夹（文件夹仍应位于 C:\MassLynx 之外）的删除权限。这样可以防止包括管理员在内的所有 MassLynx 用户删除或覆盖 MassLynx 项目中的数据文件。Windows 权限由本地管理员在权限条目中设置。他们需要单击“删除子文件夹及文件”和“删除”旁边的“拒绝”框。此设置的一个缺点是，如果用户使用 IntelliStart 创建调谐文件和 MS 方法，则必须在不同的文件夹（不是 MassLynx 项目文件夹）中创建新文件，即桌面用户在该文件夹中有 Windows“删除”权限。

附加信息