Ich habe danach gesucht und kann einfach nicht genügend Informationen zu diesem Thema finden.
Wir versuchen, ein benutzerdefiniertes Ordner-/Berechtigungstool zu entwickeln. Die Anforderungen des Kunden sind ziemlich kompliziert, da (zunächst) 20.000 Ordner zu verwalten sind, deren Berechtigungsanforderungen über 1000 Sicherheitsgruppen pro Benutzer erfordern würden. Da das System skalierbar bleiben muss und die Benutzeranzahl am langsamsten skaliert, dachten wir darüber nach, Benutzer explizit in die ACL der Ordner zu schreiben.
Was ich jetzt gerne wissen würde: Welche Auswirkungen hat die Skalierung der ACL-Eintragsanzahl auf das System? Wir sprechen hier von einer VM virtualisierten Windows Server 2012 mit Samba-Freigabe. Was passiert, wenn wir anfangen, 500 Benutzer in die ACL eines Ordners zu schreiben? Hat jemand Erfahrung mit diesem Thema?
Was die Leute mir sagen konnten und was ich herausfinden konnte, war: - Verwenden Sie keine Denies. - Verwenden Sie Gruppen statt Benutzern und fügen Sie die Benutzer der Gruppe hinzu. - Maximal etwa 1000 Gruppen pro Benutzer (Gruppen, denen er angehören kann).
Das Problem ist: Die Anforderungen des Clients implizieren, dass das Schreiben von Benutzern in die ACL die effizienteste Lösung des Problems ist. Das Verschachteln von Gruppen begrenzt die Skalierbarkeit des Systems.
Grüße und Danke im Voraus.