በግልጽ ለማየት እንደሚቻለው የእኔ ካርማ ይህ ነው-መደበኛ ሥራዎችን በሁሉም ዓይነት ቀላል ባልሆኑ መንገዶች ተግባራዊ ለማድረግ። አንድ ሰው ስለ ችግሩ የተለየ እይታ ካለው፣ ጉዳዩ እንዲስተካከል እባክዎ ይወያዩበት።
አንድ ጥሩ ጠዋት የፕሮጀክቶችን ንዑስ አቃፊዎች በሰነድ ማህደር ለያዙ የተጠቃሚዎች ቡድኖች ለተለያዩ አክሲዮኖች መብቶችን ለማከፋፈል አንድ አስደሳች ተግባር ተከሰተ። ሁሉም ነገር ጥሩ ነበር እና ለአቃፊዎች መብቶችን ለመመደብ ስክሪፕት ተጽፏል። እና ከዚያ ቡድኖቹ ከተለያዩ ጎራዎች ፣ ከተለያዩ ደኖች የመጡ ተጠቃሚዎችን መያዝ አለባቸው ።). ድርሻው ራሱ በPSI ደን FB ጎራ ውስጥ በተመዘገበ በሲኖሎጂ ሚዲያ ላይ ይገኛል እንበል። ተግባር፡ በሌላ ጫካ ውስጥ ያሉ የጎራዎች ተጠቃሚዎች የዚህን ድርሻ ይዘት እና በጣም እየመረጡ እንዲደርሱበት ለመፍቀድ።
ከተወሰነ ጊዜ በኋላ, ቴክኒካዊ ዝርዝሮች የሚከተለውን ቅጽ ወስደዋል.
- 2 ደኖች: PSI ደን, TG ደን.
- እያንዳንዱ ጫካ 3 ጎራዎች አሉት PSI (ZG, PSI, FB); ቲጂ (TG፣ HU፣ KC)።
- በደኖች መካከል የመተማመን ግንኙነት አለ፤ ሲኖሎጂ በሁሉም ደኖች ውስጥ ያሉትን ሁሉንም የደህንነት ቡድኖች ይመለከታል።
- ማጋራቶች እና አቃፊዎች/ንዑስ አቃፊዎች የFB ጎራ አስተዳዳሪ መለያዎች ከFluControl መብቶች ጋር ሊኖራቸው ይገባል።
- የአቃፊዎቹ ስሞች በስርዓት የተቀመጡ መሆን አለባቸው። ማኔጅመንቱ የፕሮጀክት መታወቂያዎችን አስተባብሯል፤ የደህንነት ቡድኖችን ስም ከፕሮጀክት መታወቂያዎች ጋር ለማገናኘት ወሰንኩ።
- በስርዓት አክሲዮኖች ውስጥ ያሉ የፕሮጀክት ማህደሮች በ .xlsx ፋይል ውስጥ አስቀድሞ የተዘጋጀ መዋቅር፣ ከተገቢው የመዳረሻ መብቶች (R/RW/NA፣ NA - ምንም መዳረሻ የለም) መያዝ አለባቸው።
- የአንድ ፕሮጀክት የተጠቃሚዎችን/የቡድን አባላትን መብቶች በተወሰኑ የፕሮጀክቱ ማውጫዎች ላይ ብቻ መገደብ መቻል አለበት። በቡድን አባልነት ላይ በመመስረት ተጠቃሚው ወደ ሌሎች ማውጫዎች/ፕሮጀክቶች መዳረሻ ላይኖረው ይችላል።
- የፕሮጀክት ማህደርን በሚፈጥሩበት ጊዜ, ቡድኖች ከፕሮጀክት መታወቂያዎች ጋር የሚዛመዱ ስሞችን በተገቢው ጎራዎች ውስጥ በተቻለ መጠን በራስ-ሰር መፍጠር አለባቸው.
የቴክኒካዊ ዝርዝሮች ማስታወሻዎች
- የእምነት ግንኙነቶችን ማቀናበር በቴክኒካዊ ዝርዝሮች ወሰን ውስጥ አልተካተተም።
- የፕሮጀክት መታወቂያ ቁጥሮች እና የላቲን ቁምፊዎች ይዟል
- ለሁሉም ጎራዎች የፕሮጀክት ተጠቃሚ ሚናዎች መደበኛ ስሞች አሏቸው
- የ.xlsx ፋይል ከአቃፊዎች እና የመዳረሻ መብቶች (የመዳረሻ ማትሪክስ) ጋር ሙሉውን ፕሮጀክት ከመጀመሩ በፊት ተዘጋጅቷል
- ፕሮጀክቶችን በሚተገበሩበት ጊዜ, በተዛማጅ ጎራዎች ውስጥ የተጠቃሚ ቡድኖችን መፍጠር ይቻላል
- አውቶማቲክ መደበኛ የ MS Windows አስተዳደር መሳሪያዎችን በመጠቀም ይከናወናል
የቴክኒካዊ ዝርዝሮችን መተግበር
እነዚህን መስፈርቶች መደበኛ ካደረጉ በኋላ፣ ማውጫዎችን ለመፍጠር እና ለእነሱ መብቶችን ለመስጠት ዘዴዎችን ለመፈተሽ ስልታዊ ቆም ተደረገ። ፕሮጀክቱን እንዳያወሳስበው ፓወር ሼልን ብቻ ለመጠቀም ታስቦ ነበር። ቀደም ብዬ እንደጻፍኩት የስክሪፕት አልጎሪዝም በጣም ቀላል ይመስላል፡-
- ቡድኖችን እንመዘግባለን ከፕሮጀክት መታወቂያ (ለምሳሌ KC40587) እና በመዳረሻ ማትሪክስ ውስጥ የተገለጹትን ተዛማጅ ሚናዎች: KC40587-EN- ለመሐንዲስ; KC40587-PM - ለምርት አስተዳዳሪ, ወዘተ.
- የተፈጠሩትን ቡድኖች SIDs እናገኛለን
- የፕሮጀክት አቃፊውን እና ተዛማጅ ማውጫዎችን ይመዝገቡ (የንዑስ አቃፊዎች ዝርዝር በተፈጠረበት እና በመዳረሻ ማትሪክስ ውስጥ በተገለፀው ድርሻ ላይ የተመሠረተ ነው)
- በመዳረሻ ማትሪክስ መሰረት ለአዳዲስ የፕሮጀክቱ ንዑስ ማውጫዎች ለቡድኖች መብቶችን መስጠት ።
በደረጃ 1 ላይ የሚያጋጥሙ ችግሮች፡-
- በስክሪፕቱ ውስጥ የመዳረሻ ማትሪክስ የመግለጫ ዘዴን አለመግባባት (ባለብዙ-ልኬት ድርድር አሁን ተተግብሯል ፣ ግን የመሙያ ዱካ የሚፈለገው በ .xlsx ፋይል / የመዳረሻ ማትሪክስ ይዘት ላይ በመመስረት)
- PoSH (https://social.technet.microsoft.com/Forums/en-US/3f1a949f-0919-46f1-9e10-89256cf07e65/error-using-setacl-on-) በመጠቀም በSMB አክሲዮኖች ላይ የመዳረሻ መብቶችን ማቀናበር አይቻልም። nas -share?forum=winserverpowershell)፣ በዚህ ምክንያት ብዙ ጊዜ ስለጠፋ እና ሁሉም ነገር ከስክሪፕቶች ጋር መላመድ ነበረበት iacls access rights editing utility በመጠቀም፣ ይህም መካከለኛ የጽሑፍ እና የcmd ፋይሎች ማከማቻ መፍጠርን ይጠይቃል።
አሁን ባለው ሁነታ የ cmd ፋይሎችን አፈፃፀም በእጅ ይቆጣጠራል, ይህም ለፕሮጀክቱ አቃፊ መመዝገብ አስፈላጊ ነው.
እንዲሁም በሌሎች ደኖች ውስጥ ቡድኖችን ለመመዝገብ ስክሪፕቱ መተግበር አለበት (መስቀል-ጎራዎች የሚለው ቃል ጥቅም ላይ ውሏል) እና ሬሾው 1 ለአንድ ብቻ ሳይሆን 1 ለብዙዎች ሊሆን ይችላል።
ይህ ማለት ከሌሎች ጎራዎች ተሻጋሪ ቡድኖች፣ አጎራባች ጫካን ጨምሮ፣ አሁን የማንኛውንም ጎራ ሀብት ማግኘት ይችላሉ ማለት ነው። ተመሳሳይነት ለማግኘት በ OU ውስጥ በሁሉም የደን አገልግሎት የሚሰጡ የሁሉም ደኖች (ጥቁር ቋሚ ኦቫሎች) ውስጥ የተመጣጠነ መዋቅር ለመፍጠር ተወስኗል። እነሱ እንደሚሉት ፣ በሠራዊቱ ውስጥ ሁሉም ነገር አስቀያሚ ፣ ግን ወጥ መሆን አለበት ።
ስለዚህ፣ ፕሮጀክት 80XXX በTG ጎራ ውስጥ ሲመዘገብ፣ ስክሪፕቱ የሚከተለውን ይፈጽማል፡-
1. ተዛማጅ OU መፍጠር (ቀይ አግድም ovals) በዚህ ጎራ እና ተሻጋሪ ጎራዎች, ማለትም, ሰራተኞቻቸው የዚህ ምንጭ መዳረሻ ሊኖራቸው ይገባል.
2. OUን በቡድን መሙላት -, የት:
- SRC_ ጎራ – ጎራ ተሻጋሪ ሰራተኞቻቸው የDST ጎራ ሃብቶች መዳረሻ ይኖራቸዋል
- DST_domain – ሀብቱ በእውነቱ መዳረሻ መሰጠት ያለበት ጎራ፣ ማለትም ሁሉም ነገር የተጀመረበት ጎራ።
- - የፕሮጀክት ቁጥር
- ሚናዎች - በመዳረሻ ማትሪክስ ውስጥ የተዘረዘሩት ሚናዎች ስሞች.
3. የሁሉም የተሳተፉ ጎራዎች ቡድን SID ን በማንበብ እና ለተከታይ የውሂብ ዝውውር ለአንድ የተወሰነ የፕሮጀክት ንዑስ አቃፊ መብቶችን ወደ ሚገልጽ ፋይል በማስቀመጥ ያስቀምጡ።
4. የምንጭ ፋይሎችን ማመንጨት (መለኪያ / እነበረበት መልስ) በ iacKC መገልገያ በ executable ፋይል ሁነታ ለመጠቀም የመብቶች ስብስብ "iacKC "as-nasNNKCProjects" / C: TempKCKC40XXKC40XX.txt
5. ሁሉንም የተጀመሩ iacls ለሁሉም የፕሮጀክት ማህደሮች የሚያጣምር የCMD ፋይል መፍጠር
ቀደም ሲል እንደተፃፈው፣ የሚፈፀመውን ፋይል ማስጀመር በእጅ የሚሰራ ሲሆን የአፈፃፀም ውጤቱንም መገምገም በእጅ ይከናወናል።
በመጨረሻ ያጋጠሙን ችግሮች፡-
- የፕሮጀክት አቃፊው ቀድሞውኑ በብዙ ፋይሎች የተሞላ ከሆነ ፣ በነባር ጥራዞች ላይ የ iacls ትዕዛዝን ማሄድ ብዙ ጊዜ ሊወስድ ይችላል ፣ እና በአንዳንድ ሁኔታዎች ውድቀት ያስከትላል (ለምሳሌ ፣ ረጅም የፋይል መንገዶች ሲኖሩ)።
- ከ / እነበረበት መልስ መለኪያ በተጨማሪ ፣ አቃፊዎቹ ካልተፈጠሩ ፣ ግን ከዚህ ቀደም ካሉት አቃፊዎች ከተተላለፉ ፣ ከሥሩ አካል ጉዳተኛ የውርስ መብቶች ጋር ከ / ዳግም ማስጀመር ልኬት ጋር መስመሮችን ማከል ነበረብን ።
- ቡድኖችን ለመፍጠር የስክሪፕቱ አካል በእያንዳንዱ ጫካ በዘፈቀደ ዲሲ ላይ መፈፀም ነበረበት፣ ችግሩ የእያንዳንዱ ዛፍ አስተዳደራዊ ሂሳቦችን ይመለከታል።
አጠቃላይ ድምዳሜ: ገና በገበያ ላይ ተመሳሳይ ተግባር ያላቸው መገልገያዎች አለመኖራቸው በጣም እንግዳ ነገር ነው. በ Sharepoint ፖርታል ላይ በመመስረት ተመሳሳይ ተግባርን መተግበር የሚቻል ይመስላል።
እንዲሁም በሲኖሎጂ መሳሪያዎች ላይ የአቃፊ መብቶችን ለማዘጋጀት የPoSH መገልገያዎችን መጠቀም የማይቻል መሆኑን ለመረዳት የማይቻል ነው.
ከተፈለገ ማንም የሚፈልግ ሰው በ github ላይ አንዳንድ ፕሮጀክቶችን በመፍጠር ስክሪፕቱን ለማካፈል ዝግጁ ነኝ።
ምንጭ: hab.com