<p>Hi,</p>
<p>I have 81 subfolders under "default". From time to time, I need to:<br>-Create a new subfolder (called say "folder1")<br>-Create a new Organizational Unit (called say "org_unit1" whose Users have full rights to that new "folder1", but no rights to any other subfolders.<br>
-Ensure users from other non-root Organizational Units have no rights to the new "folder1".</p>
<div>I can achieve the desired result by: </div>
<div>-removing the "Denied" settings from "default" and then </div>
<div>-applying the denied settings to all sub folders (barring the new "folder1") under "default".</div>
<div><br>However, there are two problems with that technique<br>Problem 1: there are 81 sub folders under "default" adding deny settings to 80 of them is tedious. <br>Problem 2: If an administrator adds a new folder without adding a deny, all "org_unit1" users will be able access the new folder.<br>
 <br>I know this would be a risky solution, but could anyone suggest a way I could do this using SQL?</div>
<p>Thank you.</p>
<p>Regards</p>
<p>Brett S</p>