私はこの件について検索しましたが、この件に関して十分な情報が見つかりません。
私たちは、カスタム フォルダ/権限ツールを開発しようとしています。クライアントのニーズは非常に複雑で、管理するフォルダが 20,000 個あり、権限要件ではユーザーごとに 1,000 を超えるセキュリティ グループが必要になります。システムはスケーラブルである必要があり、ユーザー数の拡張は最も遅いため、ユーザーをフォルダの ACL に明示的に書き込むことを考えていました。
ここで知りたいのは、ACL エントリ数のスケーリングがシステムにどのような影響を与えるかということです。Samba 共有を備えた VM 仮想化 Windows Server 2012 についてお話します。フォルダーの ACL に 500 人のユーザーを書き込み始めると、何が起きますか。このトピックについて経験のある方はいらっしゃいますか。
人々が私に教えてくれたこと、そして私が見つけることができたことは、次のとおりです。 - 拒否を使用しない - ユーザーの代わりにグループを使用し、ユーザーをグループに入れる - ユーザーごとに最大約 1000 グループ (ユーザーが参加できるグループ)
問題は、クライアントの要件から、ユーザーを ACL に書き込むことが問題を解決する最も効率的な方法であることが示唆されていることです。グループをネストすると、システムのスケーラビリティが制限されます。
よろしくお願いいたします。