开发者社区> 技术小阿哥> 正文
阿里云
为了无法计算的价值
打开APP
阿里云APP内打开

文件服务器权限管理

简介:
+关注继续查看
文件服务器在企业应用当中有着十分重要的作用,我们通常情况下会设置MAP映射盘,把一定的磁盘空间划分出来用于大家放置部门的文件和临时文件,大约是400-500GB的空间,但是由于涉及到部门的协同工作以及数据的安全性,我们就要进行权限管理。在默认情况下,文件服务器的本地管理员会有完全访问的权限,我们要把这个权限先去掉,不让文件服务器的本地管理员可以直接去访问这些重要的数据。我们要设置各个部门文件夹的OWNER,由他们去分派权限,这样的话管理起来就会容易很多。

 
业务部门会有较多的子部门,我们设置部门的文件夹是让部门的总监可以对该部门拥有完全控制的权限,下面的文件夹都会继承这个权限,这样的好处让他能够完全访问部门内所有的文件夹,我们不用担心出现访问受限的情况。接下来是进一步对这些文件夹按照子部门文件夹进行分类,不同的子部门的经理可以对自己部门的文件夹去分派权限,单独给部门用户修改的权限,这样一来,文件夹的权限得到有效控制,给工作大有帮助,而我们做好备份即可。在这里,我们要说一下的是对应每个部门都有一个通用组,在这个组里有该部门所有的员工,默认情况下我们把这个文件夹只读的权限赋予这个部门的通用组,这样以来当用户登录文件服务器时已有读的权限,加载脚本之后可以直接访问,可以自行找OWNER去加权限,而OWNER可以根据其工作需要考虑是否给其更高的权限,甚至可以拒绝其访问。

 
部门使用的共享盘,我们主要是用于可以让其把文档资料共享给其它部门查看,也是由相应的部门去MANAGE这个文件夹,给EVERYONE一个只读的权限,不过特别的是每个月初的时候都会对里面的东西进行清除,防止不必要的资料继续保留。还有一个PUBLIC的文件夹,这个是给大家用做临时周转文件使用,每周清理一次。对于共享盘的东西,我们也会每周一五进行一次全备,让用户能够使用共享盘暂时存放一些资料,部门之间可以SHARE一些东西,对于这个共享盘管理不用太严格,定期清理可以防止被长期不用的资料占用,我们设置共享盘的目的是为了工作方便,对于视频、游戏这类文件扫描发现后会直接进行删除操作的,控制共享盘的空间合理使用,确保能够释放足够的磁盘空间给大家。

 
特殊用户会单独通过在用户属性中添加个人的MAP盘,这个空间是对他人访问是受限制,安全级别甚至超过部门文件夹,只有其本人才可以打开,我们建议他们尽量使用,可以方便这类用户重要的资料存放,我们会对这类文件夹做周备加日备,由于使用的用户较少,所有维护起来还是比较容易的。对于出现磁盘空间不足的情况下,我们采取的应对措施主要是把部分不是很重要的文件夹MOVE到别的盘上,在原来位置上做个快捷方式。如果我们想要迁移到新的文件服务器,在周末加班把所有文件夹通过在域管理员账号下使用FASKCOPY这类拷贝软件,其好处是可以直接复制带有权限的文件夹,不会覆盖相同的文件,以及LOG日志文件可以帮助我们判断实际拷贝过程中出现的问题。

 
权限的管理体现在用户组的划分和访问权限的委派,对于用户较多的情况,使用通用组嵌套,由部门去管理组成员,可以很好地维护组内成员的变更,而我们只用对本地的全局组授权,由OWNER去直接管理部门内用户的权限,这样我们的工作量就会减轻不少,通过实现文件服务器的权限严格管理以来,形成用户有问题先找OWNER,由我们再跟OWNER沟通问题,不但缓解磁盘空间的不足,而且减少这类问题用户响应次数,既降低磁盘使用成本,又提高工作效率。


本文转自 zhaiken 51CTO博客,原文链接:http://blog.51cto.com/zhaiken/400854,如需转载请自行联系原作者

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
权限管理系统(四)
前面我们做的小项目都是一个表的,业务代码也相对简单。现在我们来做一个权限管理系统,体验一下多表的业务逻辑,顺便巩固一下过滤器的知识。!
0 0
权限管理系统(一)
前面我们做的小项目都是一个表的,业务代码也相对简单。现在我们来做一个权限管理系统,体验一下多表的业务逻辑,顺便巩固一下过滤器的知识。!
0 0
权限管理系统(二)
前面我们做的小项目都是一个表的,业务代码也相对简单。现在我们来做一个权限管理系统,体验一下多表的业务逻辑,顺便巩固一下过滤器的知识。!
0 0
10K 问题的解决:一个系统管理员如何管理 2000x 台服务器
但在低层面,他们是完全不一样的。处理千万个连接是关于扁平化处理数据,减少层面,单独自己的事情;而管理千万台服务器是关于把智能灌输到更加智慧的层面;这就很像人类身体内部万亿个个体通过自己的小系统共同协作,然后被平衡化和去中心化的大脑所处理。
0 0
云存储网关使用Windows权限控制管理数据访问权限
Windows权限控制功能是云存储网关在1.1.0版本推出的新特性,旨在给用户提供更加灵活的用户权限配置,满足不同用户的需求,具体来说它能够允许用户进行精细到每个文件或者文件夹粒度的权限控制,能够有效的保证数据安全性。
634 0
阿里云SMB协议文件存储服务支持基于AD域的用户身份认证及权限访问控制介绍
在本文中,我们首先简单介绍文件系统的用户认证和访问权限控制的概念,然后介绍阿里云SMB协议文件存储服务支持基于AD域系统的用户身份认证及访问权限控制的设计实现。
2703 0
文章
问答
文章排行榜
最热
最新
相关电子书
更多
低代码开发师(初级)实战教程
立即下载
阿里巴巴DevOps 最佳实践手册
立即下载
冬季实战营第三期:MySQL数据库进阶实战
立即下载