Tenho uma configuração de pasta específica em minha rede corporativa para a qual preciso gerenciar as permissões e o processo não será dimensionado normalmente.
Eu tenho uma pasta chamada Projects
e dentro dela uma pasta para cada projeto, digamos A, B, C. A estrutura em árvore é semelhante a esta:
Projects - Project A
- Project B
- Project C
Algumas pessoas são designadas para cada projeto para que fique assim:
Project A - Members 1, 2, 3
Project B - Members 1, 4, 5
Project C - Members 1, 2, 6
Quando eu crio a pasta para o projeto CI, concedo permissões aos membros 2 e 6 para essa pasta. Quando o membro 6 tentar navegar até ele, não funcionará até que eu Projects
também lhe dê permissão para acessar a pasta.
Descrição: Quando adiciono o usuário 6 na pasta Projects
ele também é adicionado nos projetos A e B (herança) e tenho que entrar em cada um deles e negar o usuário. Depois de ter alguns projetos em andamento, preciso entrar em cada um deles e removê-los um por um, o que pode levar a erros.
Existe uma maneira melhor de configurar as permissões?
Responder1
Eu criaria um grupo de segurança para cada pasta do projeto e atribuiria usuários a esse grupo. Em seguida, atribua esse grupo de segurança às pastas do Projeto A, B, C.
Usamos isso quando as pessoas são adicionadas a uma equipe de projeto, elas são adicionadas ao grupo de segurança da pasta do projeto daquele projeto específico. Se eles saírem do projeto, serão simplesmente removidos desse grupo de segurança.
Portanto, se tivermos um novo projeto chamado Acme, criamos uma pasta e um grupo de segurança chamado Acme. Os usuários são adicionados ao grupo de segurança e esse grupo é atribuído à pasta Acme com as permissões apropriadas
Responder2
Na pasta pai, Projetos, conceda permissão de leitura a Todos com a opção Aplicar a definida como "Somente esta pasta". Em seguida, conceda permissões individuais apenas às pastas específicas.