none
Gestire permessi su sottocartelle in base al nome cartella RRS feed

  • Domanda

  • Buongiorno!

    avrei la necessità di gestire l'assegnazione dei permessi su delle sottocartelle contenute all'interno di una cartella padre che verrà creata ogni qual volta apriamo una richiesta di assistenza.

    Mi spiego meglio:

    Nella cartella X:\Assisteza è stata creata una cartella master (XXXNOMECLIENTE) con al suo interno 4 sottocartelle (FORNITORE, OFFERTA, ORDINE, TECNICI) , dove ogni qual volta che l'ufficio service riceve una richiesta di assistenza COPIERA la cartella XXXNOMECLIENTE e la rinominerà in base al numero di richiesta di assistenza e al nome del cliente.

    Le sottocartelle FORNITORE, OFFERTA, ORDINE, TECNICI dovranno sempre avere dei permessi specifici e diversi tra le cartelle in base a chi può leggere il contenuto di esse.

    Ad esempio nella cartella FORNITORE potrà accedere il gruppo utenti dominio\ufficio.acquisti, nelle cartelle OFFERTA E ORDINE dominio\ufficio.commerciale e nella cartella TECNICI il gruppo utenti dominio\tecnici

    001 Cliente A

           FORNITORE

           OFFERTA

           ORDINE

           TECNICI

    002 Cliente B

           FORNITORE

           OFFERTA

           ORDINE

           TECNICI

    Come si potrebbe gestire la cosa magari con icacls? Visto che ci sono già al suo interno 273 cartelle PADRI con nomi diversi e dovrei assegnarci i permessi?

    Spero di essermi spiegato.

    Grazie!

    mercoledì 3 marzo 2021 14:47

Risposte

  • La cosa è possibile, bisogna creare uno script per andare automaticamente a settare i permessi in modo opportuno.


     
    Loop per ogni cartella in X:\Assistenza
           cartella
                icacls per FORNITORE
                icacls per OFFERTA
                ....
                ....
    fine Loop

    Ecco un esempio di icacls, dove interrompo l'ereditarietà e concedo i permessia uffici.acquisti e system, probaabilmente dovraiusare anche l'opzione /remove

    icacls fornitore /inheritance:r /grant dominio\ufficio.acquisti:(OI)(CI)F /grant:r SYSTEM:(OI)(CI)F

    Ecco un esempio di script per moficare in un colpo solo le 273 cartelle, i permessi dovrai modificarli per le tue necessità

    @echo off
    set root=X:\assistenza
    for /f "tokens=*" %%F in ('dir /b /a:d "%root%"') do (
      icacls "%root%\%%F\fornitore" /inheritance:r /grant dominio\ufficio.acquisti:"(OI)(CI)F" /grant:r SYSTEM:"(OI)(CI)F"
      icacls "%root%\%%F\offerta"   /inheritance:r /grant dominio\ufficio.commerciale:"(OI)(CI)F" /grant:r SYSTEM:"(OI)(CI)F"
      icacls "%root%\%%F\ordine"    /inheritance:r /grant dominio\uffici.commerciale:"(OI)(CI)F" /grant:r SYSTEM:"(OI)(CI)F"
      icacls "%root%\%%F\tecnici"   /inheritance:r /grant dominio\tecnici:"(OI)(CI)F" /grant:r SYSTEM:"(OI)(CI)F"
    )





          

       


    Gastone Canali >


    Se alcuni post rispondono al tuo quesito, ricorda di contrassegnarli come risposta e non dimenticare anche i post utili. GRAZIE! Dai un occhio ai link Click Here and Here Leaderboard Here

    giovedì 4 marzo 2021 23:24
    Moderatore

Tutte le risposte

  • Ciao

    È possibile utilizzare icacls con parametro /save per salvare le autorizzazioni, quindi utilizzare icacls con parametro /restore per copiare l'autorizzazione nella cartella di destinazione.

    Esempio come di seguito.
    1. Esportare le autorizzazioni dalla cartella di origine con il comando icacls.exe:
    icacls D:\data /save perms.txt [/t /c]

    2. Quindi, applicare queste autorizzazioni al volume di destinazione. Possono essere applicati a livello di volume, perché l'esportazione include i nomi dei file e un ACL associato:
    icacls D:\/restore perms.txt

    Se le cartelle/file di origine e di destinazione hanno nomi diversi, è possibile modificare il file perms.txt e modificare il nome del file/cartella prima di ogni ACL.

    Migliori saluti
    Eve Wang

    Please remember to mark the replies as answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    giovedì 4 marzo 2021 07:38
  • La cosa è possibile, bisogna creare uno script per andare automaticamente a settare i permessi in modo opportuno.


     
    Loop per ogni cartella in X:\Assistenza
           cartella
                icacls per FORNITORE
                icacls per OFFERTA
                ....
                ....
    fine Loop

    Ecco un esempio di icacls, dove interrompo l'ereditarietà e concedo i permessia uffici.acquisti e system, probaabilmente dovraiusare anche l'opzione /remove

    icacls fornitore /inheritance:r /grant dominio\ufficio.acquisti:(OI)(CI)F /grant:r SYSTEM:(OI)(CI)F

    Ecco un esempio di script per moficare in un colpo solo le 273 cartelle, i permessi dovrai modificarli per le tue necessità

    @echo off
    set root=X:\assistenza
    for /f "tokens=*" %%F in ('dir /b /a:d "%root%"') do (
      icacls "%root%\%%F\fornitore" /inheritance:r /grant dominio\ufficio.acquisti:"(OI)(CI)F" /grant:r SYSTEM:"(OI)(CI)F"
      icacls "%root%\%%F\offerta"   /inheritance:r /grant dominio\ufficio.commerciale:"(OI)(CI)F" /grant:r SYSTEM:"(OI)(CI)F"
      icacls "%root%\%%F\ordine"    /inheritance:r /grant dominio\uffici.commerciale:"(OI)(CI)F" /grant:r SYSTEM:"(OI)(CI)F"
      icacls "%root%\%%F\tecnici"   /inheritance:r /grant dominio\tecnici:"(OI)(CI)F" /grant:r SYSTEM:"(OI)(CI)F"
    )





          

       


    Gastone Canali >


    Se alcuni post rispondono al tuo quesito, ricorda di contrassegnarli come risposta e non dimenticare anche i post utili. GRAZIE! Dai un occhio ai link Click Here and Here Leaderboard Here

    giovedì 4 marzo 2021 23:24
    Moderatore