Легенда:
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
При правильной организации эта задача решается очень просто... 27.11.13 00:04 Число просмотров: 6393
Автор: :-) <:-)> Статус: Elderman
|
При правильной организации эта задача решается очень просто - надо всего лишь посмотреть, в какие группы входит пользователь. Вот и всё.
А если по имени группы нельзя однозначно сказать, к какому ресурсу она применена, или одна и та же группа может быть применена сразу к нескольким ресурсам, или права даются не через группу, а напрямую пользователю - то значит, у вас бардак.
Для файловых помоек есть несколько простых правил:
- только стандартные права (чтение/запись, ну и иногда листинг). Никаких игр с наследованиями, специальными правами, и пр.
- одна папка -> одна группа (точнее 2 группы - одна на чтение, друга на запись);
- не применять группы на папки глубже 2-3 уровня вложенности. При необходимости - перенести папку на первый уровень.
В сетях с "десятков тысяч серверов с многими тысячами папок на сервере и сотен тысяч пользователей" эти несложные правила соблюдаются. Там вообще ID-менеджмент отделен от сисадминства (т.е. у сисадминов нет доступа напрямую в AD, и они не могут произвольно создать группу), а операции по созданию групп и включению/удалению в них пользователей выполняют специально обученные люди, либо автоматически через систему реквестов/аппрувов.
|
|
|