Eu tenho um site que desejo conectar à pasta SAGE ACCDATA (que reside em um servidor diferente, mas na mesma rede do servidor da intranet) usando seu driver ODBC proprietário.
Por motivos de segurança, estou tentando descobrir as permissões mínimas de pasta necessárias para permitir esta conexão.
Se eu conceder à pasta a permissão 'Todos', a conexão funcionará independentemente da identidade do pool de aplicativos, da mesma forma, se eu conceder à pasta o principal de segurança/SID de 'Rede' (um grupo que inclui todos os usuários conectados por meio de uma conexão de rede). a conexão funciona independentemente da identidade do pool de aplicativos.
Não consigo encontrar isso documentado em lugar nenhum; na verdade, a única documentação que posso encontrar sobre ODBC diz para fornecer 'Todos', nada que mencione 'Rede'!
PS: Eu sei que devo deixar admin como permissão, tudo bem, quero bloquear a permissão real necessária do ODBC para apenas ler os dados.
Deixarei isso aqui caso alguém encontre problemas com o driver SAGE ODBC.
Resposta: Desde que postei esta pergunta, conversei com um desenvolvedor do SAGE.
Basicamente por causa da maneira como o SAGE se interconecta com outros aspectos de si mesmo, se você restringir as permissões de pasta apenas aos arquivos do banco de dados (como eu queria restringi-lo apenas à pasta ACCDATA da empresa), ele pode fazer coisas estranhas como desacelerar o SAGE, porque ' corrupção de dados da empresa ou problemas estranhos que parecem bloqueios de arquivos, mas não são... e por isso eles recomendam dar permissão a 'Todos'!