Настройка разрешений на сетевом ресурсе Windows

Настройка разрешений на сетевом ресурсе Windows

В моей корпоративной сети настроена определенная папка, для которой мне нужно управлять разрешениями, и этот процесс не будет масштабироваться должным образом.

У меня есть папка с именем Projects, а внутри нее — папки для каждого проекта, скажем, A, B, C. Древовидная структура выглядит следующим образом:

Projects - Project A
         - Project B
         - Project C

На каждый проект назначается несколько человек, поэтому это может выглядеть следующим образом:

Project A - Members 1, 2, 3
Project B - Members 1, 4, 5
Project C - Members 1, 2, 6

Когда я создаю папку для проекта CI, я даю разрешения на доступ к этой папке участникам 2 и 6. Когда участник 6 пытается перейти к ней, это не сработает, пока я не дам ему разрешение на доступ к папке Projects.

Вопрос: Когда я добавляю пользователя 6 в папку, Projectsон также добавляется в проекты A и B (наследование), и мне приходится заходить в каждый из них и отклонять пользователя. Когда у меня есть несколько запущенных проектов, мне нужно заходить в каждый из проектов и удалять их по одному, что может привести к ошибкам.

Есть ли лучший способ настройки разрешений?

решение1

Я бы создал группу безопасности для каждой папки Project и назначил пользователей в эту группу. Затем назначил бы эту группу безопасности папкам Project A, B, C.

Мы использовали это, так как люди добавляются в команду проекта, они добавляются в группу безопасности для папки проекта для этого конкретного проекта. Если они покидают проект, они просто удаляются из этой группы безопасности.

Итак, если у нас есть новый проект под названием Acme, мы создаем папку и группу безопасности под названием Acme. Пользователи добавляются в группу безопасности, и эта группа назначается папке Acme с соответствующими разрешениями.

решение2

В родительской папке Projects предоставьте разрешение на чтение для Everyone с опцией Apply To, установленной на "This folder only". Затем предоставьте индивидуальные разрешения только для определенных папок.

Связанный контент