Я искал информацию по этому вопросу, но не смог найти достаточно информации.
Мы пытаемся разработать пользовательский инструмент для папок/разрешений. Потребности клиентов довольно сложны, поскольку для управления потребуется 20 000 папок (для начала), а требования к разрешениям потребуют более 1000 групп безопасности на пользователя. Поскольку система должна оставаться масштабируемой, а количество пользователей масштабируется медленнее всего, мы думали о том, чтобы явно записывать пользователей в ACL папок.
Теперь, что я хотел бы узнать: как масштабирование количества записей ACL влияет на систему? Мы говорим о виртуализированной виртуальной машине Windows Server 2012 с общим ресурсом Samba. Что происходит, когда мы начинаем записывать 500 пользователей в ACL папки? Есть ли кто-нибудь с опытом в этой теме?
Мне рассказали люди, и я смог выяснить следующее: - Не используйте запреты. - Используйте группы вместо пользователей и помещайте пользователей в группы. - Максимум около 1000 групп на пользователя (группы, в которых он может состоять).
Проблема: Требования клиента подразумевают, что запись пользователей в ACL является наиболее эффективным способом решения проблемы. Вложенные группы ограничат масштабируемость системы.
Заранее с уважением и благодарностью.