資料夾權限設計問題

資料夾權限階層目錄 ad windows server synology

哲 2022-08-25 10:01:00 ‧ 1509 瀏覽

分享至

第一次上來發問，不足之處請見諒，約每半天回來看一次回覆

定義如下：
地區 => 台北、台中、高雄...等
鄉鎮 => 信義區、松山區、三重區...等
下層分別為處理各種事件的 A、B、C、D 部門，
ABCD 互相可讀，
不能"新、刪、修"他部門資料，
可"新刪修"各自部門的

問題：
當我出現新的鄉鎮或地區，
有辦法做到自動建立和設定Ａ、Ｂ、Ｃ、Ｄ部門的權限嗎？

使用設備和軟體：
Server => Windows Server 2016 Active Directory
Synology DSM 7.1
Client => WINDOWS 7/8/10/11

無法進行回應，故回於此

目前已經設好權限了，
使用者也早已加入群組了，
此模式也正常使用中了，
只是不想要每次都手動去幫忙設定新的權限

看來只能有閒自己鑽研看看了，
另外如 "小處成就大事" 所言的確容易多了，
也曾提出過，但是使用者用起來就是麻煩多了。
不想再處理各種因為捷徑而引發的問題，
通常這時候妥協的就是資訊部門

感謝提供思路，
我來試試在Synology上，
能否複製包含ACL的資料夾

看更多先前的討論...收起先前的討論...

fnke752f iT邦新手 5 級 ‧ 2022-08-25 10:20:44 檢舉

Synology沒辦法設定第二層以下的權限，所以設定個別權限你都得搬到第一層，也沒有自動建立權限的功能，建議你可以把使用者加入群組，用群組的方式設定權限會更有效率。

窮嘶發發發 iT邦高手 1 級 ‧ 2022-08-25 10:22:16 檢舉

最簡單的設計
USER 隸屬部門
部門隸屬鄉鎮
鄉鎮隸屬地區
就這樣層層指派
AGLP 原則，建議K一下
https://networkencyclopedia.com/aglp/

froce iT邦大師 1 級 ‧ 2022-08-25 10:36:21 檢舉

> Synology沒辦法設定第二層以下的權限，所以設定個別權限你都得搬到第一層，也沒有自動建立權限的功能，建議你可以把使用者加入群組，用群組的方式設定權限會更有效率。

這點我也覺得莫名其妙...

窮嘶發發發 iT邦高手 1 級 ‧ 2022-08-25 10:48:58 檢舉

Synology沒辦法設定第二層以下的權限那是指共用權限，我講的是 ACL 權限清單，這是基本的LINUX 一脈繼承的權限設定，他的優先權高於共用權限，跟 NTFS 一樣，建議樓主自己試看看，NTFS 的共用權限基本上也是跟 Synology一樣的，只有一層，沒有第二層，但 NTFS 的安全敘述元可以定義到每一個檔案的ACL，這也是跟 Synology 的 ACL 一樣，所以才要樓主去K AGLP 啊，你沒先弄好這個，你要去定義ACL，會很累

zero iT邦好手 1 級 ‧ 2022-08-25 15:02:13 檢舉

要自動化是大工程而已，你不會想做，手動從GUI操作比較快

1.共享資料夾(Liunx) shell

2.設定共享權限(Liunx) +設定File ACL以Windows ACL為主

3.建立群組(windows AD) powershell

4.設定File ACL(Windows) cmd or powershell)