none
Permissão NFS RRS feed

  • Pergunta

  • Olá Pessoal estou com uma dúvida após uns incidentes na empresa quanto a permissão de arquivos nos diretorios que ficam no servidor, foi solicitado que fosse dado a permisão de deletação de arquivos apenas para os gerentes até ai tudo bem consegui restringir com as permissões especiais.

    O probblema é que agora se um for criar um novo arquivo direto no servidor ele não consegue salvar como, pois a permisão modify esta desmarcada, mas se marco esta opção o usuário volta poder excluir os arquivos das pastas.

    Alguém saberia se é possível deixar os permicionamentos de modo que o usuário possa ler, escrever, salvar com outro nome mas não possa excluir pastas e arquivos de um diretorio no servidor.

    Obigado.

     


    Carlos
    terça-feira, 27 de abril de 2010 01:18

Respostas

  • Carlos,

          Cara para tratar isso é bem tranquilo. Você deverá desvincular as pastas dos gerentes e dos funcionários normais (inclusive se estiverem juntos pode ser considerado um incidente de segurança). Voce deverá tratar da seguinte forma

    - Crie um compartilhamento para os gerentes, crie um grupo global e atribua as permissões de modificar para os grupos de gerentes nesta pasta

    - Crie um compartilhamento para os usuários normais e crie dois grupos, um com permissões de modificações e outro com de leitura e atribua o os devidos usuários aos devidos grupo.

    Ex:

    \\fileserver\Dpto Contabilidade\Gerentes <= Compartilhe a pasta Dpto Contabilidade com permissões para todos e vincule o grupo Gerentes ao diretório gerentes com a permissão de modificar.

    \\fileserver\Dpto Contabilidade\Funcionarios <= Vincule os grupos dos gerentes com permissões de modificações e os 2 grupos para os usuários (Leitura ou Modificação)

    Os usuários deverão digitar o nome do compartilhamento \\fileserver\Dpto contabilidade\XXXX desta forma você terá certeza que os colaboradores deverão acessar os arquivos que são pertinentes a ele. Outra coisa que pode te ajudar  é habilitar auditoria nos compartilhamentos. E mais uma coisa, você está entrando em uma granularidade muito grande quando se trata de permissões especiais. Não é muito recomendável utilizar pois, com o tempo pode ficar sem administração

     

    Abraços

    • Marcado como Resposta Richard Juhasz quinta-feira, 29 de abril de 2010 13:56
    terça-feira, 27 de abril de 2010 01:37
    • Marcado como Resposta Richard Juhasz quinta-feira, 29 de abril de 2010 13:56
    terça-feira, 27 de abril de 2010 04:07

Todas as Respostas

  • Carlos,

          Cara para tratar isso é bem tranquilo. Você deverá desvincular as pastas dos gerentes e dos funcionários normais (inclusive se estiverem juntos pode ser considerado um incidente de segurança). Voce deverá tratar da seguinte forma

    - Crie um compartilhamento para os gerentes, crie um grupo global e atribua as permissões de modificar para os grupos de gerentes nesta pasta

    - Crie um compartilhamento para os usuários normais e crie dois grupos, um com permissões de modificações e outro com de leitura e atribua o os devidos usuários aos devidos grupo.

    Ex:

    \\fileserver\Dpto Contabilidade\Gerentes <= Compartilhe a pasta Dpto Contabilidade com permissões para todos e vincule o grupo Gerentes ao diretório gerentes com a permissão de modificar.

    \\fileserver\Dpto Contabilidade\Funcionarios <= Vincule os grupos dos gerentes com permissões de modificações e os 2 grupos para os usuários (Leitura ou Modificação)

    Os usuários deverão digitar o nome do compartilhamento \\fileserver\Dpto contabilidade\XXXX desta forma você terá certeza que os colaboradores deverão acessar os arquivos que são pertinentes a ele. Outra coisa que pode te ajudar  é habilitar auditoria nos compartilhamentos. E mais uma coisa, você está entrando em uma granularidade muito grande quando se trata de permissões especiais. Não é muito recomendável utilizar pois, com o tempo pode ficar sem administração

     

    Abraços

    • Marcado como Resposta Richard Juhasz quinta-feira, 29 de abril de 2010 13:56
    terça-feira, 27 de abril de 2010 01:37
    • Marcado como Resposta Richard Juhasz quinta-feira, 29 de abril de 2010 13:56
    terça-feira, 27 de abril de 2010 04:07