我的公司網路上有一個特定的資料夾設置,我需要管理其權限,並且該流程無法正常擴展。
我有一個名為的資料夾Projects,其中每個專案都有一個資料夾,例如 A、B、C。
Projects - Project A
- Project B
- Project C
每個項目都會分配幾個人,因此項目可能如下所示:
Project A - Members 1, 2, 3
Project B - Members 1, 4, 5
Project C - Members 1, 2, 6
當我為專案建立資料夾時,CI 會向成員 2 和 6 授予該資料夾的權限。當成員 6 嘗試導航到該資料夾時,除非我Projects也授予他對該資料夾的權限,否則該操作將無法運作。
問題:當我將使用者 6 新增至資料夾時,Projects他也被加入到專案 A 和 B(繼承)中,我必須進入其中每一個並拒絕該使用者。一旦我開始進行幾個項目,我就需要深入研究每個項目並將它們一一刪除,這可能會導致錯誤。
有沒有更好的權限設定方法?
答案1
我將為每個專案資料夾建立一個安全群組並將使用者指派到該群組。然後將該安全性群組指派給專案 A、B、C 資料夾。
我們在將人員新增至專案團隊時使用了此功能,將他們新增至該特定專案的專案資料夾的安全群組。如果他們離開項目,他們就會被從該安全群組中刪除。
因此,如果我們有一個名為 Acme 的新項目,我們將建立一個名為 Acme 的資料夾和一個安全性群組。使用者被加入到安全性群組,並且該群組被分配到具有適當權限的 Acme 資料夾
答案2
在父資料夾「專案」中,向「每個人」授予讀取權限,並將「套用」選項設為「僅此資料夾」。然後僅授予特定資料夾的單獨權限。