@supablex

Как «правильно» настроить общий доступ к подпапке?

Добрый день!
Вопрос новичка, тем не менее столкнулся с ним и не знаю как поступить "правильно", как принято в лучших практиках.
Цель: дать доступ сотруднику в общую папку на файловом сервере, путь выглядит примерно так: F:\RootFolder\subfolder1\subfolder2\subfolder3.
Моё решение: Ему нужен доступ только в subfolder3, папки выше не интересуют (либо там есть данные, которые ему видеть не следует) и я создал группу безопасности, которую применил только на subfolder3 и включил в неё пользователя, доступ в подпапку по прямой ссылке заработал, всё ок.
Но сотруднику было бы удобнее открыть общий диск F (он просто у всех подключён), увидеть там RootFolder, зайти в неё, затем в subfolder1, subfolder2 и затем в subfolder3, вместо того, чтобы сохранять себе где-то прямую ссылку на подпапку subfolder3, она и потеряться может при замене компьютера. Но в таком случае ему нужно давать доступ на чтение всего корневого каталога, я верно понимаю? Раньше у меня так выходило, что просили дать доступ либо в корневую папку сразу, либо в неё уже был доступ и требовалось пустить пользователя "глубже" по дереву папок.
Как вы обычно делаете или как принято лучшими практиками поступать в таком случае?

п.с.: в моей ситуации сотрудник, которому нужен доступ, не работает в том департаменте, где находится папка, поэтому доступ к subfolder1 не должен быть выдан, но он проводит некоторые мероприятия и для этого ему нужно как-то получать большое количество файлов, которая хранятся в subfolder3.
  • Вопрос задан
  • 135 просмотров
Пригласить эксперта
Ответы на вопрос 3
@NortheR73
системный инженер
я создал группу безопасности, которую применил только на subfolder3
ну вот для этой группы через GPP раздаете папку как диск...а что там сотруднику удобнее - это второстепенно
Ответ написан
@mvv-rus
Настоящий админ AD и ненастоящий программист
Но в таком случае ему нужно давать доступ на чтение всего корневого каталога, я верно понимаю?

Неверно. Есть специальное разрешение для таких случаев - "Чтение содержимого папки". Дайте этому сотруднику (или, лучше, группе, в которой он состоит, можно такую сделать специально для него) это разрешение на все папки по пути от той, к которой дан общий доступ, до нужной ему. А если еще для общей папки включено перечисление на основе доступа (оно в Windows есть уже лет пятнадцать), то он ещё и ничего лишнего не должен увидеть.
Ответ написан
pindschik
@pindschik
ФЫВА ОЛДЖ
Представьте, здание. Внизу турникет с охраной, доступ по паспорту, на нужном этаже - доступ по карте, и в нужном кабинете - выдан ключ от двери.
Вы даете человеку ключ от двери, но не организуете доступ через охрану и не даете карту доступа на этаж.

Остается два варианта: или доступ по всему маршруту, или лестница прямо с улицы в окно.

Реализуйте права доступа в RootFolder и далее так - чтоб пользователь ни на каком этапе не попадал в лишние папки, кроме единственно разрешенного пути.
При этом не забывайте, что есть, в том числе и такие инструменты:
- Доступ ТОЛЬКО в папку без файлов и подпапок.
- Запреты имеют приоритет выше, чем разрешения.

в моей ситуации сотрудник, которому нужен доступ, не работает в том департаменте, где находится папка,
- не является проблемой. Это только говорит о том, что структура папок доступа сформирована неграмотно и подлежит переделке.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы