URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 50183
[ Назад ]

Исходное сообщение
"Организация файл-сервера с многоуровневым доступом."
Отправлено tezis , 05-Ноя-04 11:07

Входные данные: Есть компания с тремя подразделениями. в подразделениях отделы с сотрудниками.
Задача:
Создания файлового сервера с уровнями доступа для каждого сотрудника, только к
1)своим документам (rw)
2)общим документам (ro)
а)своего отдела (ro)
б) своего подразделения
в) и "общим" полностью
г) своего класса (т.е. есл ион из отдела логистики одного подразделения, то должен получить доступ в общую папку отдела логистики другого подразделения).
ИМХО наиболее приемлемый варианта:
1.каждый отдел - группа. мног омаленьких групп. розпределение доступа по группам + LDAP.
задача нетривиальная (для меня ;) ) и любое из ёё решений потянет за собой проблемы.. хотелось бы по максимуму предусмотреть и по возможности избежать :D поэтому сейчас пытаюсь продумать чёткую логическую схему создания вот такой-вот файлопомойки... ведь если что-то будет не так при практически полном наполнении и на бегу, то это будет намного хуже чем задержка на неделю вводу в эксплуатацию файл-серва.
из-за этого собственн ои обратился...
Жду любые предложения/советы/подсказки по организации/проэктированию/внедрению :D
Если у кого есть готовые варианты - ю а велкам :)
Может стоит сразу привязатсья к системе документооборота? посоветуете какую?

Содержание

Организация файл-сервера с многоуровневым доступом.,Makc2K, 15:34 , 05-Ноя-04
- Организация файл-сервера с многоуровневым доступом.,arruah, 20:36 , 06-Ноя-04
  - Организация файл-сервера с многоуровневым доступом.,clu, 23:45 , 07-Ноя-04

Сообщения в этом обсуждении

"Организация файл-сервера с многоуровневым доступом."
Отправлено Makc2K , 05-Ноя-04 15:34

Ну я не знаю, видимо мой опыт намного меньше. LDAPов мы не подымали, но скажу так: с помощью файловой системы регулировать можно достаточно эфективно, а главное быстро. Никаких там killall smbd. В твоем случае можно оперативно сделать юзера членом группы нужного отдела и он автоматом работает.

"Организация файл-сервера с многоуровневым доступом."
Отправлено arruah , 06-Ноя-04 20:36

>Ну я не знаю, видимо мой опыт намного меньше. LDAPов мы не
>подымали, но скажу так: с помощью файловой системы регулировать можно достаточно
>эфективно, а главное быстро. Никаких там killall smbd. В твоем случае
>можно оперативно сделать юзера членом группы нужного отдела и он автоматом
>работает.
у меня такая же ситуация
не знаю как там для кого не тривиально, но чувствую когда буду разбираться с рганизацией доступа, то получу не один гемор.
лдап я уже поднял.
иногда непонятки с оплоксами. Пока с ними разбираюсь..
10 групп и много подгрупп, голова кругом идет.. Был бы тоже рад совету как все это организовать..

"Организация файл-сервера с многоуровневым доступом."
Отправлено clu , 07-Ноя-04 23:45

>>Ну я не знаю, видимо мой опыт намного меньше. LDAPов мы не
>>подымали, но скажу так: с помощью файловой системы регулировать можно достаточно
>>эфективно, а главное быстро. Никаких там killall smbd. В твоем случае
>>можно оперативно сделать юзера членом группы нужного отдела и он автоматом
>>работает.
>
>у меня такая же ситуация
>не знаю как там для кого не тривиально, но чувствую когда буду
>разбираться с рганизацией доступа, то получу не один гемор.
>лдап я уже поднял.
>иногда непонятки с оплоксами. Пока с ними разбираюсь..
>10 групп и много подгрупп, голова кругом идет.. Был бы тоже рад
>совету как все это организовать..