使用场景：

EDS权限不满足复杂场景需要，客户需要配置Windows的NTFS权限，EDS文件存储支持Windows平台的NTFS策略（比如文件夹完全控制等）。

场景示例：

环境描述：企业IT环境用户组分为制作组（主组）、试卷组（附属组）、报纸组（附属组），所有用户的主组是制作组，制作组的成员的附加组是制作组，报纸组的成员的附加组是报纸组。

企业文件希望搭建如上图树形结构的NAS环境，实现如下需求：

1. 制作组全体成员：能够查看和读取“21年产品”文件夹下的所有文件/文件夹（包括子文件/子文件夹），但是不能修改；

2. 试卷组全体成员，对“/21年产品/试卷/”文件夹下的所有文件/文件夹（包括文件/子文件）具有修改权限；
3. 报纸组全体成员，对“/21年产品/报纸/”文件夹下的所有文件/文件夹（包括文件/子文件）具有修改权限；
4. 试卷组组长：对“/21年产品/试卷/”文件夹机器下的所有文件/文件夹（包括子文件/子文件夹）具有完全控制权限；
5. 报纸组组长：对“/21年产品/报纸/”文件夹机器下的所有文件/文件夹（包括子文件/子文件夹）具有完全控制权限。

操作过程简述（操作只做举例）：

1. 创建制作组、试卷组、报纸组，创建组成员，设置主组和附属组，其中制作组属于主组，试卷组和报纸组属于附属组，配置完成后截图如下：

2. 设置共享目录权限、授权用户和CIFS用户文件/文件夹权限设置，目录权限如下：

授权用户组（授权用户通过用户组方式添加）如下：

授权用户创建文件和文件夹权限（设置740权限）如下：

3. 组长完全控制权限配置。

报纸组组长登录CIFS环境，创建报纸文件夹，授权报纸组组长(bz-leader)完全控制权限，试卷组组长登录CIFS环境，创建试卷文件夹，授权试卷组组长(sj-leader)完全控制权限，两个用户权限操作应用于都需要勾选“此文件夹、子文件夹和文件”。

4. 各组组员修改权限的配置。

试卷组组长账户（sj-leader）登录，给试卷文件夹添加试卷组组员修改权限，

报纸组组长账户（sj-leader）登录，给报纸文件夹添加报纸组组员修改权限，

两个用户权限操作应用于都需要勾选“此文件夹、子文件夹和文件”。

配置完成后报纸目录的权限显示如下：

试卷目录权限配置结果显示相同。