Ограничение прав доступа до папок (Организационный вопрос) [Версия для КПК]

Показать полную графическую версию : Ограничение прав доступа до папок (Организационный вопрос)

tarasov.evgeny

11-07-2011, 12:49

Добрый день,

Ищу совет, как правильно организовать доступ к папкам.
Сейчас это так. Есть верхний уровень папок - папки отделов. Они расшарены, в них идут папки, которые создают сотрудники отделов. Права раздаются на основе NTFS.
В чем "косяк".
Руководитель отдела пишет - создайте папку - "САМАЯ важная папка" в папке отдела - \\сервер\отдел\САМАЯ важная папка\
И пишет письмо, ограничить всем доступ кроме меня и Иванова. Причем просит сделать так, чтобы её открыть нельзя вообще было никому кроме "меня" и Иванова.
Или другой вариант. Есть папка \\сервер\отдел\САМАЯ важная папка\Просто папка. Вот до неё нужно дать доступ Сидоровой, а в папке САМАЯ важная папка - она ничего видеть не должна.
Как я делаю. Я убираю наследование прав и ставлю нужные права.
Естественно, получается бардак. Поскольку, если вдруг (а такое бывает, сплошь и рядом) нужно дать доступ на папку \\сервер\отдел, то до тех папок, где наследование убрано, прав естественно нет, а где они убирались я не запоминаю.

Жду любых конструктивных советов: технических, организационных, примеры как это оранизованно у вас.

С уважением, Евгений

Клиент: WinXP, 7
Сервер: 2008

El Scorpio

12-07-2011, 02:09

Или другой вариант. Есть папка \\сервер\отдел\САМАЯ важная папка\Просто папка. Вот до неё нужно дать доступ Сидоровой, а в папке САМАЯ важная папка - она ничего видеть не должна. »
С точки зрения организационных вопросов "простой папке" внутри "самой важной папки" делать нечего

Что касается технических советов, можно использовать ярлыки и ссылки (hardlinks)
Опять же, можно объединять пользователей в группы и указывать права доступа для групп

Busla

12-07-2011, 13:13

tarasov.evgeny, да мало ли что пишет руководитель какого-то отдела :-)
Вообще нужно создавать несколько параллельных деревьев папок:
по отделам/подразделениям
по информационным потокам (между отделов)

tarasov.evgeny

12-07-2011, 15:11

Busla,

Красивое предложение. Как у вас реализованно дерево папок по информационным потокам? Это нужно точно представлять бизнес-процессы в компании, как я понимаю. У меня к сожалению такой информации нет. Я боюсь, что потоки сильно меняются во времени. Сначало один проект, затем другой.

El Scorpio,

Почитаю, по думаю, чем может помочь.

Спасибо за ответы, Евгений

Busla

13-07-2011, 00:40

tarasov.evgeny, Да практически никак не реализовано - основные информационные потоки, как правило, идут в специализированном ПО. Если каким-то отделам нужна папка для совместного доступа - она создаётся вне папок отделов/подразделений - "дерево" - это громко сказано :-)

Вообще как бы должно быть всё наоборот: отдел Информационных технологий занимается информационной логистикой - т.е. не то что как-то смутно представляет бизнес-процессы, а принимает самое непосредственное участие в их формировании.