File Server-檔案權限安全性、繼承問題

Jonas 2015-03-05 16:59:21 ‧ 3746 瀏覽

分享至

各位邦友好

小弟在編輯檔案-安全性，有部分疑問以下詳細描述：

A帳號已擁有A資料夾、A檔案權限
A帳號使用者→A資料夾→A檔案

Q1：在A資料夾存在一個A帳號沒有權限的B檔案，現在使用包含從此物件的父項繼承權限，A帳號權限被開放了，檔案會直接出現嗎？還是需要重新連接網路磁碟or重新登入呢？

Q2：使用群組或使用者名稱新增A帳號的開放權限，被開放A帳號，該檔案是需要重新登入使用者帳號才會看的到，還是開放就直接出現呢？

======================================================================
後記，歇斯底里

其實，小弟在使用群組或使用者名稱新增權限，有時候，需要使用者需要登出再登入才會看的到檔案，有時候，不用重新登入開放的新檔案就直接出現了

再者，包含從此物件的父項繼承權限，它的功能是不用重新登入就可以直接
開放新檔案權限了嗎？

看更多先前的討論...收起先前的討論...

外獅佬 iT邦大師 1 級 ‧ 2015-03-05 17:01:16 檢舉

如果只是改個權限就要重新登入
那MIS肯定忙到死

Jonas iT邦新手 4 級 ‧ 2015-03-05 17:05:23 檢舉

wiselou你好

話是這麼說沒有錯，只是，小弟在使用群組與使用者名稱新增權限，已經登入的帳號
在我開放完權限看不到被新開放的檔案，重新登入才會看到，小弟有什麼地方有瑕疵造成這種狀況嗎?

wtlin iT邦新手 1 級 ‧ 2015-03-05 17:57:49 檢舉

小弟是先開別的資料夾，做點別的事情，再回來就可以看到了，應該按一下重新整理就可以才對。

CalvinKuo iT邦大師 7 級 ‧ 2015-03-06 14:02:19 檢舉

假設是Windows Server...
1.NTFS安全性套用需要時間... (尤其檔案數量很大)，較佳做法是用群組設定，需要權限的帳號加入這個群組，這樣人員異動設定起來也比較快。
分享權限設定沒這問題...
2.群組套用要帳號重新登入，發生在把某帳號加到群組裏，重新登入才會套用安全性。

Jonas iT邦新手 4 級 ‧ 2015-03-29 18:08:26 檢舉

calvinkuo
2.群組套用要帳號重新登入，發生在把某帳號加到群組裏，重新登入才會套用安全性。

calvinkuo你好

若是已經擁有該資料夾的權限，只是某個檔案沒有權限，小弟用以父項繼承權限，該檔案是不是
會直接出現在出現，就不用重新登入了呢？

CalvinKuo iT邦大師 7 級 ‧ 2015-03-30 09:45:40 檢舉

saberaster 提到：
若是已經擁有該資料夾的權限，只是某個檔案沒有權限，小弟用以父項繼承權限，該檔案是不是會直接出現，就不用重新登入了呢？

是的. 通常阻斷繼承都是要設特別權限，反而我使用複寫子物件權限的機會比較多。

檔案ACL可以在LAB慢慢玩，在正式環境下不管是繼承父物件權限，還是複寫子物件權限都要看一下當初為何這樣設定，免得把權限搞亂了...

登入發表討論

直播研討會

{{ item.channelVendor }} {{ item.webinarstarted }} |

直播中

1 個回答

wiseguy

iT邦超人 1 級 ‧ 2015-03-05 17:12:11

指派權限後能不能立刻生效，得看你的 File Server 是什麼品牌，用什麼方式實作的。
一種是即設定即生效。因為它是即時去判定權限。但這很操 server，所有存取動作都要去問權限。
另一種是登入時把所有權限 cache 在 session 中，不需要再去問 server，速度快，loading 輕，但缺點就是新權限不會即時生效，必須重新登入才會生效。
還有混合式的，就是某些不常更動的權限會 cache，常動的就不會 cache。
看起來你的 File Server 是屬於第二種。