В моей корпоративной сети настроена определенная папка, для которой мне нужно управлять разрешениями, и этот процесс не будет масштабироваться должным образом.
У меня есть папка с именем Projects
, а внутри нее — папки для каждого проекта, скажем, A, B, C. Древовидная структура выглядит следующим образом:
Projects - Project A
- Project B
- Project C
На каждый проект назначается несколько человек, поэтому это может выглядеть следующим образом:
Project A - Members 1, 2, 3
Project B - Members 1, 4, 5
Project C - Members 1, 2, 6
Когда я создаю папку для проекта CI, я даю разрешения на доступ к этой папке участникам 2 и 6. Когда участник 6 пытается перейти к ней, это не сработает, пока я не дам ему разрешение на доступ к папке Projects
.
Вопрос: Когда я добавляю пользователя 6 в папку, Projects
он также добавляется в проекты A и B (наследование), и мне приходится заходить в каждый из них и отклонять пользователя. Когда у меня есть несколько запущенных проектов, мне нужно заходить в каждый из проектов и удалять их по одному, что может привести к ошибкам.
Есть ли лучший способ настройки разрешений?
решение1
Я бы создал группу безопасности для каждой папки Project и назначил пользователей в эту группу. Затем назначил бы эту группу безопасности папкам Project A, B, C.
Мы использовали это, так как люди добавляются в команду проекта, они добавляются в группу безопасности для папки проекта для этого конкретного проекта. Если они покидают проект, они просто удаляются из этой группы безопасности.
Итак, если у нас есть новый проект под названием Acme, мы создаем папку и группу безопасности под названием Acme. Пользователи добавляются в группу безопасности, и эта группа назначается папке Acme с соответствующими разрешениями.
решение2
В родительской папке Projects предоставьте разрешение на чтение для Everyone с опцией Apply To, установленной на "This folder only". Затем предоставьте индивидуальные разрешения только для определенных папок.