J3qx

information archive

Инструкция №520-IT – Правила создания групп и выдачи прав на файловые ресурсы

Posted by j3qx на Январь 23, 2013

Инструкция №520-IT – Правила создания групп и выдачи прав на файловые ресурсы

Имеем следующую структуру папок

clip_image002

Предположим, что уровне FolderB1 права прерывается, на уровне FolderB2 и уровне FolderB3 права не прерываются.

Предположим на уровне папок FolderС1-3 права тоже прерваны. Создаем группы согласно правилам именования, предположим, что группы, локальные в домене may1n.com, то группа будет называться SL-1N-FolderA-LIST, SL-1N-FolderA-READ, SL-1N-FolderA-WRITE. Так как на уровне B наследования прерваны, то есть явно определенно, что сотрудники с уровне А, не должны иметь права читать/редактировать документы на уровне B. Создаем группы SL-1N-FolderB1-LIST, SL-1N-FolderB1-READ, SL-1N-FolderB1-WRITE. Предположим, что сотрудники с уровня B не состоят в группах уровня A, чтобы избежать лишней нагрузки на администратора и персонализации, мы должны включить ВСЕ ТРИ ГРУППЫ, в группу SL-1N-FolderA-LIST. Это позволяет нам автоматически при добавлении сотруднику например редактирования ну уровне B, попадать в этот уровень, не имея права читать/изменять документы.

РИСКИ: Выдача по такому методу, позволяет сотрудникам смотреть структуры, имена документов, но не читать их на уровнях B2, B3

Реклама

Добавить комментарий

Заполните поля или щелкните по значку, чтобы оставить свой комментарий:

Логотип WordPress.com

Для комментария используется ваша учётная запись WordPress.com. Выход / Изменить )

Фотография Twitter

Для комментария используется ваша учётная запись Twitter. Выход / Изменить )

Фотография Facebook

Для комментария используется ваша учётная запись Facebook. Выход / Изменить )

Google+ photo

Для комментария используется ваша учётная запись Google+. Выход / Изменить )

Connecting to %s

 
%d такие блоггеры, как: