Hogyan érdemes a fájl kiszolgálón a jogosultságokat kialakítani?

A felhasználókat csoportokba kell rendezni, lehetőleg a végzett tevékenység alapján. Például: pénzügy, marketing, informatika, cégvezetes stb. és egy közös csoport: mindenki.

Az erőforrásokat (mappákat) mindenki számára megosztani.

A közös mappában a fenti csoportokhoz igazodóan kialakítani a könyvtár struktúrát. (Tehát legyen pénzügy, marketing, informatika, cégvezetes, közös és egyéb mappa.)

A mappákra, a file rendszerben, a csoportoknak adni a megfelelő jogosultságot. Így egy adott felhasználó, a csoporttagságain keresztül kapja meg a tényleges hozzáférés lehetőségét.

Soha nem szabad a felhasználóknak direkt jogosultságot adni! Ha akár egy felhasználónak kell is hozzáférést biztosítani, akkor is egy új csoportot kell létrehozni és annak ez a felhasználó legyen az egyetlen tagja. (Oka: ha a felhasználó elmegy és egy új jön helyette, ugyanazzal a feladatkörrel, akkor egyszerűen csak a megfelelő csoportokba kell betenni és nem kell manuálisan végigjavítani a jogosultságokat. Továbbá elképzelhető, hogy egy későbbi időpontban az egy felhasználós csoport munkáját további kolléga végzi. Tehát lehet, hogy most egy logisztikával foglalkozó felhasználó van, de később több lesz.)

A mappákon a lehető legkevesebb csoport kapjon jogosultságot és inkább a felhasználók kerüljenek több, megfelelő csoportba. Tehát felesleges minden könyvtárra a cégvezetés csoportnak jogosultságot adni, inkább az adott cégvezetők kerüljenek be a megfelelő csoportokba!

Az egyszerűbb és átláthatóbb rendszer, mindig jobb és hibabiztosabb!

Azért a jogosultságnál minden esetben célszerű a rendszergazda csoportnak is hozzáférést biztosítani. Továbbá megfelelő hozzáférés szükséges, hogy a mentést végző szoftver is hozzáférjen! A rendszergazdákra nem tartozó, bizalmas adatokat egyéb módon érdemes védeni. (Például jelszóval védett fileok.)

0 Responses to “Hogyan érdemes a fájl kiszolgálón a jogosultságokat kialakítani?”


  • No Comments

Leave a Reply