各位先進好:
小弟是目前遇到一個設定資料夾權限的難題,日前公司剛換新AD兼Fileserver環境是SRV2016,資料皆已轉移完畢,權限也依照原有的狀態設定好。
現行大頭目提出權限想要重新設計並且符合調整及設定方便的需求,想依現有的資料夾套用三或四階權限的方式,不知是否可行?
小弟的想法是如果某一資料夾可設定為A群+B群才可存取,那這樣可搭配既有的群組做權限設定。
ex:工程部內有01、02、03、04資料夾,1.屬工程且屬一階可存取01~04資料,2.屬工程部且屬二階可存取02~04資料,3.屬工程部且屬三階可存取03~04資料,4.04資料為跨部門用,屬四階皆可讀取。
a屬工程及一階,但a只能存取工程部01資料不可存取業務01資料,但可存取業務04資料。
因這樣分類會有很多不同部門內的人皆屬於各階權限,所以資料夾無法達到A群+B群才可存取的功能,那這個想法就破功了。
目前市售的檔案管理軟體好像也沒辦法符合這樣的需求,不知各位大大有沒有更好的建議?腦筋沒那麼好,想破頭也想不出來@@"
小弟在此先謝謝了
已邀請的邦友 {{ invite_list.length }}/5
我沒辦法實際實驗,不過你所提的應該可以實現:
key idea:群組成員可以包含群組。
把有01、02、03、04的人依權限都建群組。
然後把01的群組加入02的群組,02的群組加入03的群組,03的群組加入04的群組。
這樣理論上你01的群組只有01的人、02的群組會有02權限所有的人+01群組內的人...以此類推。
簡單來說~~除非你工程部的群組能再細分才行 工程部(A)==>工程部(a)工程部(b)工程部(c)
(誤解了,此回答不正確,保留給有需要的人參考)
如果可以用權限區別來管理,應用權限管理方式,若不行再用非常規來做,非常規通常只有做這件事的人知道。
可以修改hosts檔,將IP指定到要連線的主機,一個主機設定多個名稱,再依不同權限連線至不同的主機名稱
若有很多台有相同情形,做成批次檔
echo 00.00.00.00 PcName0>>%windir%\system32\ect\hosts
echo 00.00.00.00 PcName1>>%windir%\system32\ect\hosts
echo 00.00.00.00 PcName2>>%windir%\system32\ect\hosts
將IP設為同一個,名稱設為不同,連線時,依不同權限(不同的帳密)連至不同名稱的主機(實際上是同一台)。
如果有AD網域是最好的。
第一是所有人都屬 users
第二是工程屬 eng1 eng2 eng3
業務屬 sale1 sale2 sale3
均屬 users
在工程部資料夾設定user均可存取 共用設定users所有權限,但安全性設定只勾選"列出資料夾內容"
底下04在安全性加入 users 完全控制或自訂所需權限
03 eng3 安全性設定 完全控制或自訂所需權限
02 eng2 安全性設定 完全控制或自訂所需權限
01 eng1 安全性設定 完全控制或自訂所需權限
iThome鐵人賽
看影片追技術