Toa izao ny karma-ko: manatanteraka asa manara-penitra amin'ny fomba tsy misy dikany rehetra. Raha misy olona manana fomba fijery hafa momba ny olana dia iangaviana mba hifanakalo hevitra momba ny olana.
Indray maraina tsara dia nisy asa mahaliana nipoitra tamin'ny fizarana zo ho an'ireo vondron'olona mpampiasa ho an'ny fizarana samihafa misy zana-tsipìka tetikasa misy lahatahiry antontan-taratasy. Nilamina ny zava-drehetra ary nisy script nosoratana mba hanomezana zo ireo lahatahiry. Ary avy eo dia hita fa ny vondrona dia tokony ahitana mpampiasa avy amin'ny sehatra samihafa, avy amin'ny ala samihafa (). Andao atao hoe ny ampahany dia hita ao amin'ny media Synology, voasoratra ao amin'ny sehatra FB an'ny ala PSI. Asa: mamela ny mpampiasa ny sehatra any amin'ny ala hafa mahazo ny votoatin'ity fizarana ity, ary tena mifantina.
Taorian'ny fotoana fohy, ny fepetra ara-teknika dia naka endrika manaraka:
- Ala 2: ala PSI, ala TG.
- Ny ala tsirairay dia manana sehatra 3: PSI (ZG, PSI, FB); TG (TG, HU, KC).
- Misy fifampitokisana eo amin'ny ala; Ny Synology dia mahita ny vondrona fiarovana rehetra any amin'ny ala rehetra.
- Ny fizarana sy ny lahatahiry/subfolders dia tsy maintsy manana kaonty mpitantana sehatra FB manana zo FullControl
- Ny anaran'ny lahatahiry dia tokony ho rafitra. Nandrindra ny ID ny tetikasa ny fitantanana; nanapa-kevitra ny hampifandray ny anaran'ny vondrona fiarovana amin'ny ID tetikasa aho.
- Ny lahatahiry tetikasa amin'ny fizarana rafitra dia tsy maintsy misy rafitra voaomana mialoha amin'ny rakitra .xlsx, miaraka amin'ny tombontsoa fidirana mifanaraka amin'izany (R/RW/NA, izay NA – tsy misy fidirana)
- Tokony ho azo atao ny mametra ny zon'ny mpampiasa/mpikambana ao amin'ny vondrona amin'ny tetikasa iray amin'ny lahatahiry sasany amin'io tetikasa io. Mety tsy afaka miditra amin'ny lahatahiry/tetik'asa hafa ny mpampiasa, arakaraka ny maha-mpikambana ao amin'ny vondrona.
- Rehefa mamorona lahatahiry tetikasa dia tokony hatsangana ho azy araka izay azo atao ny vondrona amin'ny sehatra mifanentana amin'ny anarana mifanaraka amin'ny ID tetikasa.
Fanamarihana momba ny fepetra ara-teknika
- Ny fametrahana fifandraisana fifampitokisana dia tsy tafiditra ao anatin'ny faritry ny fepetra ara-teknika
- Ny ID ny tetikasa dia misy isa sy litera latina
- Ny andraikitry ny mpampiasa tetikasa ho an'ny sehatra rehetra dia manana anarana mahazatra
- Ny rakitra .xlsx misy lahatahiry sy zo hidirana (matrix access) dia voaomana alohan'ny hanombohan'ny tetikasa manontolo
- Rehefa manatanteraka tetikasa dia azo atao ny mamorona vondrona mpampiasa amin'ny sehatra mifandraika amin'izany
- Ny automatique dia vita amin'ny fampiasana fitaovana fitantanana MS Windows mahazatra
Fampiharana ny fepetra ara-teknika
Taorian'ny fanomezan-dàlana ireo fepetra ireo dia nisy fiatoana tetika natao hitsapana ny fomba famoronana lahatahiry sy fanomezana zo ho azy ireo. Natao hampiasana PowerShell ihany, mba tsy hanasarotra ny tetikasa. Araka ny nosoratako teo aloha dia toa tsotra ny algorithm script:
- manoratra vondrona misy anarana avy amin'ny ID tetikasa izahay (ohatra KC40587) sy ireo andraikitra mifanaraka amin'izany voatondro ao amin'ny matrix fidirana: KC40587-EN- ho an'ny injeniera; KC40587-PM - ho an'ny mpitantana ny vokatra, sns.
- mahazo ny SID amin'ireo vondrona noforonina izahay
- soraty ny lahatahiry tetikasa sy ny lahatahiry mifanaraka amin'izany (ny lisitry ny subfolders dia miankina amin'ny anjara namoronana azy sy voafaritra ao amin'ny matrix access)
- manendry zo ho an'ny vondrona ho an'ny zana-tohatra vaovao amin'ny tetikasa araka ny matrix fidirana.
Fahasarotana mitranga amin'ny dingana 1:
- tsy fahatakarana ny fomba fanondroana ny matrice fidirana ao amin'ny script (misy array multidimensional ankehitriny, fa ny lalana hamenoana azy dia tadiavina mifototra amin'ny votoatin'ny .xlsx file/access matrix)
- tsy azo atao ny mametraka zo fidirana amin'ny fizarana SMB amin'ny fiara synology mampiasa PoSH (https://social.technet.microsoft.com/Forums/en-US/3f1a949f-0919-46f1-9e10-89256cf07e65/error-using-setacl-on- nas -share?forum=winserverpowershell), noho izany dia very ny fotoana ary tsy maintsy nampifanaraka ny zava-drehetra tamin'ny script mampiasa ny icacls access rights editing utility, izay nitaky ny famoronana fitehirizam-boky mpanelanelana amin'ny rakitra lahatsoratra sy cmd.
Amin'ny fomba ankehitriny, ny famonoana ny rakitra cmd dia fehezina amin'ny tanana, miankina amin'ny filàna fisoratana anarana ho an'ny tetikasa.
Hita ihany koa fa ny script dia tokony hotanterahina ihany koa mba hanoratana vondrona any amin'ny ala hafa (ny teny hoe Cross-domains no nampiasaina), ary ny tahan'ny dia mety tsy 1 amin'ny iray ihany, fa 1 amin'ny maro ihany koa.
Midika izany fa ny vondrona avy amin'ny faritra hafa, anisan'izany ny ala mifanila, dia afaka mitaky ny fidirana amin'ny loharanon'ny sehatra rehetra. Mba hahatratrarana ny fitoviana dia nanapa-kevitra ny hamorona rafitra symmetrika ao amin'ny OU amin'ny sehatra rehetra karakaraina amin'ny ala rehetra (oval mainty mitsangana). Araka ny lazain'izy ireo, ao amin'ny tafika dia tokony ho ratsy avokoa ny zava-drehetra, fa fanamiana:
Noho izany, rehefa misoratra anarana ny tetikasa 80XXX ao amin'ny sehatra TG, ny script dia manatanteraka:
1. famoronana ny OU mifanitsy amin'izany (boribory mitsivalana mena) amin'ity sehatra ity sy ny sehatra midadasika, izany hoe ireo sehatra izay tsy maintsy mahazo ny mpiasa amin'ity loharano ity.
2. famenoana vondrona OU misy anarana toy ny -, izay:
- SRC_ domain - cross-domain izay ahafahan'ny mpiasa miditra amin'ny loharanon'ny sehatra DST
- DST_domain - ny sehatra izay loharanon-karena, raha ny marina, ny fidirana dia tokony homena, izany hoe noho ny nanombohana ny zava-drehetra
- — laharan'ny tetikasa
- ROLES - anaran'ny andraikitra voatanisa ao amin'ny matrix fidirana.
3. mamaky ny laharan'ny SID amin'ny vondrona rehetra amin'ny sehatra rehetra voakasik'izany ary mitahiry izany ho an'ny famindrana angon-drakitra manaraka amin'ny rakitra iray izay mamaritra ny zo amin'ny subfolder manokana momba ny tetikasa
4. famoronana rakitra loharano (parameter / famerenana) miaraka amin'ny zo maromaro hampiasain'ny fampiasa icacKC amin'ny fomba fandefasana rakitra "icacKC "as-nasNNKCProjects" / mamerina C: TempKCKC40XXKC40XX.txt"
5. mamorona rakitra CMD izay manambatra ny icacls rehetra natomboka ho an'ny lahatahiry tetikasa rehetra
Araka ny efa voasoratra teo aloha, ny fandefasana ny rakitra azo tanterahana dia atao amin'ny tanana ary ny fanombanana ny valin'ny famonoana dia atao amin'ny tanana ihany koa.
Ny fahasahiranana tsy maintsy niatrehanay tamin'ny farany:
- raha toa ka efa feno rakitra be dia be ny lahatahiry tetikasa, dia mety haka fotoana be ny fandefasana ny baiko icacls amin'ny boky efa misy, ary amin'ny toe-javatra sasany dia mitarika ho amin'ny tsy fahombiazana (ohatra, rehefa misy lalan-drakitra lava);
- ho fanampin'ny parameter / restore, dia tsy maintsy nampiana tsipika miaraka amin'ny / reset parameter raha toa ka tsy noforonina ny lahatahiry, fa nafindra avy amin'ny lahatahiry efa nisy teo aloha, miaraka amin'ny zon'ny lova avy amin'ny fakany kilemaina;
- Ny ampahany amin'ny script amin'ny famoronana vondrona dia tsy maintsy novonoina tamin'ny dc tsy ara-dalàna isaky ny ala, ny olana dia mahakasika ny kaonty ara-pitantanana ho an'ny hazo tsirairay.
Fehiny ankapobe: tena mahagaga fa tsy mbola misy fitaovana manana fiasa mitovy amin'izany eny an-tsena. Toa azo atao ny mampihatra fiasa mitovy amin'izany mifototra amin'ny vavahadin-tserasera Sharepoint.
Tsy takatry ny saina ihany koa fa tsy azo atao ny mampiasa ny fitaovana PoSH amin'ny fametrahana ny zon'ny lahatahiry amin'ny fitaovana sinology.
Raha tianao dia vonona ny hizara ny script aho amin'ny famoronana tetikasa sasany amin'ny github raha misy liana.
Source: www.habr.com