나는 더 큰 회사의 SMB / CIFS 공유에 대한 파일 시스템 사용 권한을 관리 할 책임이 있습니다. NTFS를 사용하면 액세스 제어 목록 (ACL)에 항목을 추가 할 수 있지만 배경 정보를 첨부 할 수는 없습니다.
모든 권한에는 이유가 있습니다. 예를 들어, 상급자는 다른 부서의 누군가가 폴더에 액세스하도록 명령했습니다. 현재, 나는 이런 종류의 "액세스 정당성"을 Word 문서에 기록하고 있습니다. 가끔씩이 문서를 살펴본 후 폴더별로 폴더의 현재 ACL과 비교합니다.
이 작업을 수행하는 더 좋은 방법이 있습니까?
링크, 티켓 번호 또는 설명과 함께 대상 ACL 항목을 저장할 수있는 멋진 GUI 도구가 있어야합니다. 이 도구는 대상 상태와 공유에있는 실제 ACL을 비교하는 데 도움이 될 수 있어야합니다. 보너스 : 미리 정의 된 테스트 케이스를 실행할 수 있습니다.
이렇게하는 가장 좋은 방법은 사용자 환경에 적합한 방식입니다. 자신에게 가장 적합한 방식 외에도 문서를 만드는 데 "최선"의 방법이 없습니다. 단어는 완벽하게 받아 들일 수 있습니다.
—
music2myear
당신이 설명하는 것은 바람직한 Desired State Configuration Management 시스템의 시작입니다. 좋은 DSCM은 티켓 / 작업 주문 / 변경 요청 연결을 추적하여 승인 된 변경 사항이 시스템에 삽입 된 이유를 추적하고 시작 조건과 모든 승인 된 변경 사항을 반영한 배치 내 설정을 고정합니다 다음 DSCM 실행 중에 변경 사항을 취소하거나 운영자 / 관리자에게 경고를 보냅니다. 이러한 시스템은 제어 기능이 뛰어나지 만 작업 흐름에 강력한 구조가 필요합니다 (강성은 기능 임)
—
Ruscal
Ruscal이 지적했듯이 완전한 DCSM이 최종 목표입니다. 내가 취한 중간 단계 중 하나는 ACL에서 Active Directory 그룹 만 사용하는 것입니다. 그러면 AD 개체의 사용 가능한 필드에 주석과 이유를 문서화 할 수 있습니다.
—
Doug Deden