Principale utente con più risposte
Gestire permessi su sottocartelle in base al nome cartella

Domanda
-
Buongiorno!
avrei la necessità di gestire l'assegnazione dei permessi su delle sottocartelle contenute all'interno di una cartella padre che verrà creata ogni qual volta apriamo una richiesta di assistenza.
Mi spiego meglio:
Nella cartella X:\Assisteza è stata creata una cartella master (XXXNOMECLIENTE) con al suo interno 4 sottocartelle (FORNITORE, OFFERTA, ORDINE, TECNICI) , dove ogni qual volta che l'ufficio service riceve una richiesta di assistenza COPIERA la cartella XXXNOMECLIENTE e la rinominerà in base al numero di richiesta di assistenza e al nome del cliente.
Le sottocartelle FORNITORE, OFFERTA, ORDINE, TECNICI dovranno sempre avere dei permessi specifici e diversi tra le cartelle in base a chi può leggere il contenuto di esse.
Ad esempio nella cartella FORNITORE potrà accedere il gruppo utenti dominio\ufficio.acquisti, nelle cartelle OFFERTA E ORDINE dominio\ufficio.commerciale e nella cartella TECNICI il gruppo utenti dominio\tecnici
001 Cliente A
FORNITORE
OFFERTA
ORDINE
TECNICI
002 Cliente B
FORNITORE
OFFERTA
ORDINE
TECNICI
Come si potrebbe gestire la cosa magari con icacls? Visto che ci sono già al suo interno 273 cartelle PADRI con nomi diversi e dovrei assegnarci i permessi?
Spero di essermi spiegato.
Grazie!
Risposte
-
La cosa è possibile, bisogna creare uno script per andare automaticamente a settare i permessi in modo opportuno.
Loop per ogni cartella in X:\Assistenza
cartella
icacls per FORNITORE
icacls per OFFERTA
....
....
fine LoopEcco un esempio di icacls, dove interrompo l'ereditarietà e concedo i permessia uffici.acquisti e system, probaabilmente dovraiusare anche l'opzione /remove
icacls fornitore /inheritance:r /grant dominio\ufficio.acquisti:(OI)(CI)F /grant:r SYSTEM:(OI)(CI)F
Ecco un esempio di script per moficare in un colpo solo le 273 cartelle, i permessi dovrai modificarli per le tue necessità
@echo off set root=X:\assistenza for /f "tokens=*" %%F in ('dir /b /a:d "%root%"') do ( icacls "%root%\%%F\fornitore" /inheritance:r /grant dominio\ufficio.acquisti:"(OI)(CI)F" /grant:r SYSTEM:"(OI)(CI)F" icacls "%root%\%%F\offerta" /inheritance:r /grant dominio\ufficio.commerciale:"(OI)(CI)F" /grant:r SYSTEM:"(OI)(CI)F" icacls "%root%\%%F\ordine" /inheritance:r /grant dominio\uffici.commerciale:"(OI)(CI)F" /grant:r SYSTEM:"(OI)(CI)F" icacls "%root%\%%F\tecnici" /inheritance:r /grant dominio\tecnici:"(OI)(CI)F" /grant:r SYSTEM:"(OI)(CI)F" )
Gastone Canali >
Se alcuni post rispondono al tuo quesito, ricorda di contrassegnarli come risposta e non dimenticare anche i post utili. GRAZIE! Dai un occhio ai link Click Here and Here Leaderboard Here- Proposto come risposta GastoneCanaliModerator martedì 16 marzo 2021 08:24
- Contrassegnato come risposta Edoardo BenussiMVP, Moderator lunedì 22 marzo 2021 09:39
Tutte le risposte
-
Ciao
È possibile utilizzare icacls con parametro /save per salvare le autorizzazioni, quindi utilizzare icacls con parametro /restore per copiare l'autorizzazione nella cartella di destinazione.
Esempio come di seguito.
1. Esportare le autorizzazioni dalla cartella di origine con il comando icacls.exe:
icacls D:\data /save perms.txt [/t /c]
2. Quindi, applicare queste autorizzazioni al volume di destinazione. Possono essere applicati a livello di volume, perché l'esportazione include i nomi dei file e un ACL associato:
icacls D:\/restore perms.txt
Se le cartelle/file di origine e di destinazione hanno nomi diversi, è possibile modificare il file perms.txt e modificare il nome del file/cartella prima di ogni ACL.
Migliori saluti
Eve WangPlease remember to mark the replies as answers if they help.
If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com. -
La cosa è possibile, bisogna creare uno script per andare automaticamente a settare i permessi in modo opportuno.
Loop per ogni cartella in X:\Assistenza
cartella
icacls per FORNITORE
icacls per OFFERTA
....
....
fine LoopEcco un esempio di icacls, dove interrompo l'ereditarietà e concedo i permessia uffici.acquisti e system, probaabilmente dovraiusare anche l'opzione /remove
icacls fornitore /inheritance:r /grant dominio\ufficio.acquisti:(OI)(CI)F /grant:r SYSTEM:(OI)(CI)F
Ecco un esempio di script per moficare in un colpo solo le 273 cartelle, i permessi dovrai modificarli per le tue necessità
@echo off set root=X:\assistenza for /f "tokens=*" %%F in ('dir /b /a:d "%root%"') do ( icacls "%root%\%%F\fornitore" /inheritance:r /grant dominio\ufficio.acquisti:"(OI)(CI)F" /grant:r SYSTEM:"(OI)(CI)F" icacls "%root%\%%F\offerta" /inheritance:r /grant dominio\ufficio.commerciale:"(OI)(CI)F" /grant:r SYSTEM:"(OI)(CI)F" icacls "%root%\%%F\ordine" /inheritance:r /grant dominio\uffici.commerciale:"(OI)(CI)F" /grant:r SYSTEM:"(OI)(CI)F" icacls "%root%\%%F\tecnici" /inheritance:r /grant dominio\tecnici:"(OI)(CI)F" /grant:r SYSTEM:"(OI)(CI)F" )
Gastone Canali >
Se alcuni post rispondono al tuo quesito, ricorda di contrassegnarli come risposta e non dimenticare anche i post utili. GRAZIE! Dai un occhio ai link Click Here and Here Leaderboard Here- Proposto come risposta GastoneCanaliModerator martedì 16 marzo 2021 08:24
- Contrassegnato come risposta Edoardo BenussiMVP, Moderator lunedì 22 marzo 2021 09:39