iT邦幫忙

0

資料夾權限設計問題

2022-08-25 10:01:001762 瀏覽
  • 分享至 

  • xImage

第一次上來發問,不足之處請見諒,約每半天回來看一次回覆

https://ithelp.ithome.com.tw/upload/images/20220825/20151809NqAqYPRM1U.jpg

定義如下:
地區 => 台北、台中、高雄...等
鄉鎮 => 信義區、松山區、三重區...等
下層分別為處理各種事件的 A、B、C、D 部門,
ABCD 互相可讀,
不能"新、刪、修"他部門資料,
可"新刪修"各自部門的

問題:
當我出現新的鄉鎮或地區,
有辦法做到自動建立和設定A、B、C、D部門的權限嗎?

使用設備和軟體:
Server => Windows Server 2016 Active Directory
Synology DSM 7.1
Client => WINDOWS 7/8/10/11


無法進行回應,故回於此

目前已經設好權限了,
使用者也早已加入群組了,
此模式也正常使用中了,
只是不想要每次都手動去幫忙設定新的權限


看來只能有閒自己鑽研看看了,
另外如 "小處成就大事" 所言的確容易多了,
也曾提出過,但是使用者用起來就是麻煩多了。
不想再處理各種因為捷徑而引發的問題,
通常這時候妥協的就是資訊部門


感謝提供思路,
我來試試在Synology上,
能否複製包含ACL的資料夾

看更多先前的討論...收起先前的討論...
fnke752f iT邦新手 5 級 ‧ 2022-08-25 10:20:44 檢舉
Synology沒辦法設定第二層以下的權限,所以設定個別權限你都得搬到第一層,也沒有自動建立權限的功能,建議你可以把使用者加入群組,用群組的方式設定權限會更有效率。
最簡單的設計
USER 隸屬 部門
部門 隸屬 鄉鎮
鄉鎮 隸屬 地區
就這樣層層指派
AGLP 原則,建議K一下
https://networkencyclopedia.com/aglp/
froce iT邦大師 1 級 ‧ 2022-08-25 10:36:21 檢舉
> Synology沒辦法設定第二層以下的權限,所以設定個別權限你都得搬到第一層,也沒有自動建立權限的功能,建議你可以把使用者加入群組,用群組的方式設定權限會更有效率。

這點我也覺得莫名其妙...
Synology沒辦法設定第二層以下的權限 那是指共用權限,我講的是 ACL 權限清單,這是基本的LINUX 一脈繼承的權限設定,他的優先權高於共用權限,跟 NTFS 一樣,建議樓主自己試看看,NTFS 的共用權限基本上也是跟 Synology一樣的,只有一層,沒有第二層,但 NTFS 的安全敘述元可以定義到每一個檔案的ACL,這也是跟 Synology 的 ACL 一樣,所以才要樓主去K AGLP 啊,你沒先弄好這個,你要去定義ACL,會很累
zero iT邦好手 1 級 ‧ 2022-08-25 15:02:13 檢舉
要自動化是大工程而已,你不會想做,手動從GUI操作比較快

1.共享資料夾(Liunx) shell

2.設定共享權限(Liunx) +設定File ACL以Windows ACL為主

3.建立群組(windows AD) powershell

4.設定File ACL(Windows) cmd or powershell)
如果你的父系資料夾是「ABCD部門」,然後子資料夾才是「地區」→「鄉鎮」這樣你會不會比較好管理?
因為這樣你只要對「ABCD部門」設定權限,子資料夾繼承父系權限即可。
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

1 個回答

0
aaron3399
iT邦好手 1 級 ‧ 2022-08-29 19:40:25
最佳解答

應該是可以簡化步驟的....

1.製作一個空的樣板資料夾,例如0_樣板_鄉鎮->(A,B,C,D),然後設定好ABCD各資料夾的群組權限

2.以後有新的鄉鎮時,將樣板資料夾使用fastcopy複製一份含ACL出來至新的鄉鎮名即可.

請參考第3以及注意事項....
https://kb.synology.com/zh-tw/DSM/tutorial/How_do_I_copy_files_along_with_their_domain_ACL_privilege_settings_from_a_Windows_server_to_my_Synology_NAS

我要發表回答

立即登入回答