Usuário com melhor resposta
Permissão NFS

Pergunta
-
Olá Pessoal estou com uma dúvida após uns incidentes na empresa quanto a permissão de arquivos nos diretorios que ficam no servidor, foi solicitado que fosse dado a permisão de deletação de arquivos apenas para os gerentes até ai tudo bem consegui restringir com as permissões especiais.
O probblema é que agora se um for criar um novo arquivo direto no servidor ele não consegue salvar como, pois a permisão modify esta desmarcada, mas se marco esta opção o usuário volta poder excluir os arquivos das pastas.
Alguém saberia se é possível deixar os permicionamentos de modo que o usuário possa ler, escrever, salvar com outro nome mas não possa excluir pastas e arquivos de um diretorio no servidor.
Obigado.
Carlos
Respostas
-
Carlos,
Cara para tratar isso é bem tranquilo. Você deverá desvincular as pastas dos gerentes e dos funcionários normais (inclusive se estiverem juntos pode ser considerado um incidente de segurança). Voce deverá tratar da seguinte forma
- Crie um compartilhamento para os gerentes, crie um grupo global e atribua as permissões de modificar para os grupos de gerentes nesta pasta
- Crie um compartilhamento para os usuários normais e crie dois grupos, um com permissões de modificações e outro com de leitura e atribua o os devidos usuários aos devidos grupo.
Ex:
\\fileserver\Dpto Contabilidade\Gerentes <= Compartilhe a pasta Dpto Contabilidade com permissões para todos e vincule o grupo Gerentes ao diretório gerentes com a permissão de modificar.
\\fileserver\Dpto Contabilidade\Funcionarios <= Vincule os grupos dos gerentes com permissões de modificações e os 2 grupos para os usuários (Leitura ou Modificação)
Os usuários deverão digitar o nome do compartilhamento \\fileserver\Dpto contabilidade\XXXX desta forma você terá certeza que os colaboradores deverão acessar os arquivos que são pertinentes a ele. Outra coisa que pode te ajudar é habilitar auditoria nos compartilhamentos. E mais uma coisa, você está entrando em uma granularidade muito grande quando se trata de permissões especiais. Não é muito recomendável utilizar pois, com o tempo pode ficar sem administração
Abraços
- Marcado como Resposta Richard Juhasz quinta-feira, 29 de abril de 2010 13:56
-
Porque você não cria as permissões como permissões especiais?
http://technet.microsoft.com/pt-br/library/cc786378(WS.10).aspx
http://support.microsoft.com/default.aspx/kb/308419/pt-br?p=1
Abraços
- Marcado como Resposta Richard Juhasz quinta-feira, 29 de abril de 2010 13:56
Todas as Respostas
-
Carlos,
Cara para tratar isso é bem tranquilo. Você deverá desvincular as pastas dos gerentes e dos funcionários normais (inclusive se estiverem juntos pode ser considerado um incidente de segurança). Voce deverá tratar da seguinte forma
- Crie um compartilhamento para os gerentes, crie um grupo global e atribua as permissões de modificar para os grupos de gerentes nesta pasta
- Crie um compartilhamento para os usuários normais e crie dois grupos, um com permissões de modificações e outro com de leitura e atribua o os devidos usuários aos devidos grupo.
Ex:
\\fileserver\Dpto Contabilidade\Gerentes <= Compartilhe a pasta Dpto Contabilidade com permissões para todos e vincule o grupo Gerentes ao diretório gerentes com a permissão de modificar.
\\fileserver\Dpto Contabilidade\Funcionarios <= Vincule os grupos dos gerentes com permissões de modificações e os 2 grupos para os usuários (Leitura ou Modificação)
Os usuários deverão digitar o nome do compartilhamento \\fileserver\Dpto contabilidade\XXXX desta forma você terá certeza que os colaboradores deverão acessar os arquivos que são pertinentes a ele. Outra coisa que pode te ajudar é habilitar auditoria nos compartilhamentos. E mais uma coisa, você está entrando em uma granularidade muito grande quando se trata de permissões especiais. Não é muito recomendável utilizar pois, com o tempo pode ficar sem administração
Abraços
- Marcado como Resposta Richard Juhasz quinta-feira, 29 de abril de 2010 13:56
-
Porque você não cria as permissões como permissões especiais?
http://technet.microsoft.com/pt-br/library/cc786378(WS.10).aspx
http://support.microsoft.com/default.aspx/kb/308419/pt-br?p=1
Abraços
- Marcado como Resposta Richard Juhasz quinta-feira, 29 de abril de 2010 13:56