企業ネットワーク上に特定のフォルダーが設定されており、そのアクセス許可を管理する必要があるのですが、プロセスが適切に拡張されません。
という名前のフォルダーがありProjects、その中に各プロジェクト (A、B、C など) のフォルダーがあります。ツリー構造は次のようになります。
Projects - Project A
- Project B
- Project C
各プロジェクトには数人の担当者が割り当てられるので、次のようになります。
Project A - Members 1, 2, 3
Project B - Members 1, 4, 5
Project C - Members 1, 2, 6
プロジェクト CI のフォルダーを作成するときに、メンバー 2 と 6 にそのフォルダーへのアクセス許可を与えます。メンバー 6 がそのフォルダーに移動しようとしても、フォルダーへのアクセス許可も与えるまで機能しませんProjects。
質問: ユーザー 6 をフォルダーに追加すると、Projectsプロジェクト A と B (継承) にも追加されるため、それぞれのプロジェクトにアクセスしてユーザーを拒否する必要があります。プロジェクトがいくつか実行されたら、それぞれのプロジェクトにアクセスして 1 つずつ削除する必要がありますが、これは間違いにつながる可能性があります。
権限を設定するより良い方法はありますか?
答え1
各プロジェクト フォルダーにセキュリティ グループを作成し、そのグループにユーザーを割り当てます。次に、そのセキュリティ グループをプロジェクト A、B、C フォルダーに割り当てます。
プロジェクト チームに人が追加されると、その人はその特定のプロジェクトのプロジェクト フォルダーのセキュリティ グループに追加されます。プロジェクトを離れる場合は、そのセキュリティ グループから削除されるだけです。
Acmeという新しいプロジェクトがある場合、Acmeというフォルダとセキュリティグループを作成します。ユーザーはセキュリティグループに追加され、そのグループは適切な権限でAcmeフォルダに割り当てられます。
答え2
親フォルダー Projects で、[適用先] オプションを [このフォルダーのみ] に設定して、Everyone に読み取り権限を付与します。次に、特定のフォルダーのみに個別の権限を付与します。