最近公司要導入nas備份
使用人數約35~40
我們公司沒有IT部門
剛好我是資訊管理系所以處理跟IT有關係的瑣碎事情
故 也沒有IT主管...所以我手上就握有管理者權限
但權限只能對使用者進行管控
管理者仍有全部的權限
很尷尬的事 主管、HR、財務 機密資料這樣我也看的到
請問有其他的解決方案嗎?
預計導入的NAS
S牌DS920+
已邀請的邦友 {{ invite_list.length }}/5
我是覺得管理者看的到資料很正常
不該去限縮管理者的能力
而是你在建一個你自己的部門帳號 只有部門權限
平常沒事不要亂登管理者亂看就好
或是可以把管理者帳號給老闆保管
需要用時叫老闆輸入密碼
但是這也是很傻的事 老闆可能會忘記密碼
或是老闆常不在公司
機密檔案怕管理人員看到
就請他們將檔案加密碼
這樣就能讓他們安心吧
只是很麻煩
我將我以前的簡單做法給你。
我一般會開兩組帳號,一組為最大管理者。另一組則是我自已。
最大管理權限有在老闆那邊保留一份。
也只有最大管理員可以看其它人所有的資料。
但我自已的帳號除了必要的管理權限。其部門的對應目錄文件我則是不能看到的。
平常不是很重要的情況,我不會去登入最大管理員這個帳號。
謝謝你! 但是我去後台看權限
好像只要設定是ADMIN就會是管理者權限耶
要怎麼設定成 一般管理者+最大管理者呢?
一般管理者 + 最大管理者???
我也不會設定。
我是說有兩組帳號。簡單來說,你替你自已再開一個權限沒那麼大的就好了。
不過各家nas的設定方式不同,我也很難告訴你要怎麼設。
原則上就像是再幫其它部門設定那樣就好。多設定一個it部門就行了。
就算只有你一個人也一樣要設定出來。
不要直接用admin的權限。而是另開一個群組出來。
然後原來的系統用的帳號就非必要,不要再登入。
或許你會覺得多此一舉,很沒有意義。
事情發生了,你就可以証明你並未登入過系統帳號就行了。
每一次要登入系統帳號,就跟相關人員回報一下。
這是自保的做法。
如果是備份之餘又要考慮
權限及管控機密資料等問題,
個人比較傾向再架一台file server
同步備份權限&資料較省事!
iThome鐵人賽
看影片追技術