Задать вопрос
@whatisit1
sysdmin

Как вы ведете учет прав доступа на файловые ресурсы?

Есть зоопарк файловых серверов и куча папок. Доступы даются по заявкам. Процесс этот почти не автоматизирован и особенно доставляет отсутствие возможности восстановить права как должны быть если кто-то накосячил т.к. отдельно это не учитывается. Сделали - забыли. Ищу способ организовать порядок, автоматизировать с возможностью масштабирования и упрощения процесса предоставления и учета доступа к общим папкам.

Как у вас организован файловый сервер и как вы ведете учет прав доступа на файловые ресурсы ?
  • Вопрос задан
  • 902 просмотра
Подписаться 7 Средний Комментировать
Пригласить эксперта
Ответы на вопрос 3
@rPman
Организация начинается там где организуете работу с людьми.

Т.е. вот к вам пришел человек с просьбой - эта заявка не должна быть устной, должна быть записана в машиночитаемом формате с возможностью сделать выборку по ним. Указывайте в заявке максимально информации - кто когда зачем...

Введите четкие правила по выбору имени шары, места размещения и т.п. Чтобы можно было опять таки автоматически делать выборки и сравнения (поиск ресурсов и действий с ними вне учета).

Немного с боку
- не выдавайте доступ 'всем', все ресурсы должны быть адресными, только не люди - а группы, управление должно быть на уровне групп (так как люди постоянно то уходят то приходят то болячка... этим так же необходимо управлять).
- постарайтесь не выдавать ресурсы 'на всегда', у всего должен быть срок, пусть ваша система дает вам об этом напоминание и даже автоматически отбирает доступ и даже удаляет (отправляет в архив) соответствующую шару.
Ответ написан
@Dobryak88
Системный администратор
"учет прав доступа" и "автоматизировать ... и упрощения процесса предоставления" это несколько разные вещи.
Если прям зоопарк (разные файлохранилища, смесь доменных и недоменных учёток и т.д.), то начать было бы неплохо хотя бы с учёта: Таблица
строки - наименование категории сотрудников (департамент, должность или ФИО, если права назначаются индивидуально);
столбцы - название папки/каталога/ресурса;
на пересечениях, соответственно, отметка об уровне доступа;

Скорее всего, у каждого каталога есть владелец (ответственный за информацию), который определяет кому предоставить доступ и какого уровня. Некоторыми инструментами можно предоставить возможность владельцу вносить информацию в соответствующий столбец для своего каталога.
Ответ написан
Комментировать
Организовывал так - active directory(отлично заменяется той же samba4) + samba шары = доступы на основе групп ad
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы