Eu tenho um Windows 2012 Server com função de servidor de arquivos. Tenho usuários em meu diretório ativo que são definidos por três coisas: país - serviço - função
Tenho cerca de 10 países, 10 serviços e 5 funções.
Como posso conceder acesso a uma pasta a usuários que pertencem a várias coisas? Por exemplo, quero conceder acesso a uma pasta para cada France - Logistics - Manager ; ou para outra pasta para todos os EUA - Produção - (qualquer função)
Posso criar mais de 700 grupos distintos, um para cada combinação, mas existe uma maneira mais simples de fazer isso? Como permitir o acesso a usuários que possuem esse país E esse serviço E essa função?
Obrigado por qualquer resposta :)
[editar]
Esta é uma instalação nova, ainda não criei nenhum grupo de usuários. O que eu gostaria de fazer é criar um grupo por país, um grupo por serviço e um grupo por função, totalizando 25 grupos.
Então, para cada usuário, eu poderia definir 1 grupo de países, 1 grupo de serviços e 1 grupo de funções, e gostaria de definir minha pasta para que ela seja acessível apenas a usuários que pertencem ao grupo "França" E ao grupo "Logística " E o grupo "Gerente" (por exemplo).
Quero saber o que pode ser feito e como pode ser feito antes de criar meus grupos.
Responder1
Resposta fornecida no último comentário: "Examine o Controle de Acesso Dinâmico.https://docs.microsoft.com/en-us/windows-server/identity/solution-guides/dynamic-access-control--scenario-overview"
Obrigado!