Dayag nga ang akong karma mao kini: ang pagpatuman sa standard nga mga buluhaton sa tanang matang sa dili importante nga mga paagi. Kung adunay lahi nga panan-aw sa problema, palihug hisgoti kini aron masulbad ang isyu.
Usa ka maayong buntag usa ka makapaikag nga buluhaton ang mitungha sa pag-apod-apod sa mga katungod sa mga grupo sa mga tiggamit alang sa lainlaing mga bahin nga adunay sulud nga mga subfolder sa mga proyekto nga adunay mga folder sa dokumento. Maayo ang tanan ug gisulat ang usa ka script aron mahatagan ang mga katungod sa mga folder. Ug unya kini nahimo nga ang mga grupo kinahanglan adunay sulud nga mga tiggamit gikan sa lainlaing mga dominyo, gikan sa lainlaing mga kalasangan (). Ingnon ta nga ang bahin mismo nahimutang sa Synology media, nga narehistro sa FB domain sa PSI forest. Buluhaton: aron tugotan ang mga tiggamit sa mga dominyo sa laing kalasangan nga adunay access sa mga sulod niini nga bahin, ug pilion kaayo.
Human sa pipila ka panahon, ang teknikal nga mga detalye gikuha sa mosunod nga porma:
- 2 kalasangan: PSI kalasangan, TG kalasangan.
- Ang matag kalasangan adunay 3 ka domain: PSI (ZG, PSI, FB); TG (TG, HU, KC).
- Adunay usa ka pagsalig nga relasyon tali sa mga kalasangan; Nakita sa Synology ang tanan nga mga grupo sa Seguridad sa tanan nga kalasangan.
- Ang mga share ug folder/subfolder kinahanglang adunay FB domain administrator accounts nga adunay mga katungod sa FullControl
- Ang mga ngalan sa mga folder kinahanglan nga sistematisado. Gi-coordinate sa management ang project IDs; Nakahukom ko nga i-link ang ngalan sa Security groups ngadto sa project IDs.
- Ang mga folder sa proyekto sa mga bahin sa sistema kinahanglan adunay usa ka istruktura nga giandam nang daan sa usa ka .xlsx file, nga adunay angay nga mga pribilehiyo sa pag-access (R/RW/NA, diin NA – walay access)
- Mahimong posible nga higpitan ang mga katungod sa mga tiggamit/mga miyembro sa grupo sa usa ka proyekto sa pipila lamang nga mga direktoryo sa kana nga proyekto. Mahimong walay access ang user sa ubang mga direktoryo/proyekto, depende sa membership sa grupo.
- Kung maghimo ug folder sa proyekto, ang mga grupo kinahanglan nga himuon nga awtomatiko kutob sa mahimo sa angay nga mga dominyo nga adunay mga ngalan nga katumbas sa mga ID sa proyekto.
Mga nota sa teknikal nga mga detalye
- Ang pagpahimutang sa mga relasyon sa pagsalig wala gilakip sa sakup sa mga teknikal nga detalye
- Ang Project ID adunay mga numero ug Latin nga mga karakter
- Ang mga tahas sa tiggamit sa proyekto alang sa tanan nga mga dominyo adunay sukaranan nga mga ngalan
- Usa ka .xlsx file nga adunay mga folder ug mga katungod sa pag-access (access matrix) giandam sa dili pa magsugod ang tibuok nga proyekto
- Kung nagpatuman sa mga proyekto, posible nga maghimo mga grupo sa tiggamit sa katugbang nga mga dominyo
- Ang automation makab-ot pinaagi sa paggamit sa standard MS Windows nga mga himan sa pagdumala
Pagpatuman sa teknikal nga mga detalye
Human sa pagpormal niini nga mga kinahanglanon, usa ka taktikal nga paghunong ang gikuha aron sa pagsulay sa mga pamaagi sa paghimo og mga direktoryo ug paghatag og mga katungod ngadto kanila. Gituyo kini nga gamiton lamang ang PowerShell, aron dili makomplikado ang proyekto. Sama sa akong gisulat sa sayo pa, ang script algorithm ingon og yano ra:
- nagparehistro kami sa mga grupo nga adunay ngalan nga nakuha gikan sa project ID (pananglitan KC40587) ug ang katugbang nga mga tahas nga gipiho sa access matrix: KC40587-EN- para sa enhinyero; KC40587-PM – para sa manager sa produkto, ug uban pa.
- makuha nato ang mga SID sa gibuhat nga mga grupo
- irehistro ang folder sa proyekto ug ang katugbang nga set sa mga direktoryo (ang lista sa mga subfolder nagdepende sa bahin diin kini gihimo ug gihubit sa access matrix)
- Naghatag kami og mga katungod sa mga grupo sa bag-ong mga subdirektoryo sa proyekto sumala sa access matrix.
Mga kalisud nga nasugatan sa yugto 1:
- sayop nga pagsabot sa pamaagi sa pagtino sa access matrix sa script (usa ka multidimensional array ang gipatuman karon, apan ang dalan sa pagpuno niini gipangita base sa sulod sa .xlsx file/access matrix)
- imposibilidad sa pagtakda sa mga katungod sa pag-access sa mga bahin sa SMB sa synology drive gamit ang PoSH (https://social.technet.microsoft.com/Forums/en-US/3f1a949f-0919-46f1-9e10-89256cf07e65/error-using-setacl-on- nas -share?forum=winserverpowershell), tungod niini daghang oras ang nawala ug ang tanan kinahanglang ipahiangay sa mga script gamit ang icacls access rights editing utility, nga nagkinahanglan sa paghimo ug intermediate repository sa text ug cmd files.
Sa karon nga mode, ang pagpatuman sa mga file sa cmd kontrolado nga mano-mano, depende sa panginahanglan nga magparehistro sa usa ka folder alang sa proyekto.
Nahibal-an usab nga ang script kinahanglan usab nga ipatuman aron marehistro ang mga grupo sa ubang mga kalasangan (gigamit ang termino nga Cross-domain), ug ang ratio mahimo’g dili lamang 1 sa usa, kondili 1 usab sa daghan.
Kini nagpasabut nga ang mga grupo gikan sa ubang mga cross-domain, lakip ang usa ka kasikbit nga kalasangan, mahimo nang makaangkon og access sa mga kapanguhaan sa bisan unsang domain. Aron makab-ot ang pagkaparehas, nakadesisyon nga maghimo usa ka simetriko nga istruktura sa OU sa tanan nga giserbisyohan nga mga domain sa tanan nga mga kalasangan (itom nga bertikal nga mga oval). Sama sa ilang giingon, sa kasundalohan ang tanan kinahanglan nga mangil-ad, apan uniporme:
Busa, kung nagparehistro sa proyekto 80XXX sa TG domain, ang script nagpatuman:
1. paghimo sa katugbang nga OU (pula nga pinahigda nga mga oval) sa kini nga domain ug cross-domain, nga mao, kadtong mga domain kansang mga empleyado kinahanglan adunay access sa kini nga kapanguhaan.
2. pagpuno sa OU sa mga grupo nga adunay mga ngalan sama sa -, Diin:
- SRC_ domain – cross-domain kansang mga empleyado adunay access sa DST domain resources
- DST_domain – ang domain diin ang mga kahinguhaan, sa tinuud, kinahanglan nga mahatagan ang pag-access, nga mao, alang sa kung diin nagsugod ang tanan
- - numero sa proyekto
- ROLES – mga ngalan sa mga tahas nga gilista sa access matrix.
3. pagbasa sa han-ay sa mga SID sa tanan nga mga grupo sa tanan nga nalambigit nga mga dominyo ug pagtipig niini alang sa sunod nga pagbalhin sa datos ngadto sa usa ka file nga naghubit sa mga katungod sa usa ka piho nga subfolder sa proyekto
4. generation of source files (parameter /restore) nga adunay set sa mga katungod nga gamiton sa icacKC utility sa executable file mode "icacKC "as-nasNNKCProjects" /restore C:TempKCKC40XXKC40XX.txt"
5. paghimo ug CMD file nga naghiusa sa tanang gilusad nga icacls para sa tanang project folders
Sama sa gisulat sa sayo pa, ang paglansad sa executable file gihimo sa mano-mano ug ang pagtimbang-timbang sa mga resulta sa pagpatuman gihimo usab nga mano-mano.
Mga kalisud nga kinahanglan namong atubangon sa katapusan:
- kung ang folder sa proyekto napuno na sa daghang mga file, nan ang pagpadagan sa icacls nga mando sa mga naa na nga mga volume mahimo’g daghang oras, ug sa pipila ka mga kaso nagdala sa kapakyasan (pananglitan, kung adunay taas nga mga agianan sa file);
- agig dugang sa /restore parameter, kinahanglan namong idugang ang mga linya nga adunay /reset parameter kung ang mga folder wala gihimo, apan gibalhin gikan sa kaniadto nga mga folder, nga adunay mga katungod sa panulondon gikan sa root disabled;
- Kabahin sa script sa pagmugna og mga grupo kinahanglang ipatuman sa usa ka arbitraryong dc sa matag kalasangan, ang problema may kalabotan sa mga account sa administratibo alang sa matag kahoy.
Kinatibuk-ang konklusyon: talagsaon kaayo nga wala pa'y mga utilities nga adunay susama nga pagpaandar sa merkado. Morag posible nga ipatuman ang parehas nga gamit base sa portal sa Sharepoint.
Dili usab masabtan nga dili posible nga gamiton ang mga kagamitan sa PoSH alang sa pagtakda sa mga katungod sa folder sa mga aparato sa sinology.
Kung gusto, andam ko nga ipaambit ang script pinaagi sa paghimo og pipila ka proyekto sa github kung adunay interesado.
Source: www.habr.com