Apparentement il-karma tiegħi hija din: li nimplimenta kompiti standard f'kull xorta ta 'modi mhux trivjali. Jekk xi ħadd ikollu viżjoni differenti tal-problema, nitlob għal diskussjoni, sabiex il-kwistjoni tkun tista’ tinħadem.
Filgħodu tajba, qamet kompitu interessanti biex jitqassmu drittijiet lil gruppi ta 'utenti għal ishma differenti li fihom subfolders ta' proġetti b'folders ta 'dokumenti. Kollox kien tajjeb u nkiteb skript biex jassenja d-drittijiet għall-folders. U mbagħad irriżulta li l-gruppi għandu jkun fihom utenti minn oqsma differenti, minn foresti differenti (). Ejja ngħidu li s-sehem innifsu jinsab fuq il-midja Synology, irreġistrata fid-dominju FB tal-foresta PSI. Kompitu: li tippermetti lill-utenti ta 'dominji f'foresta oħra li jkollhom aċċess għall-kontenut ta' dan is-sehem, u b'mod selettiv ħafna.
Wara xi żmien, l-ispeċifikazzjonijiet tekniċi ħadu l-forma li ġejja:
- 2 foresti: foresti PSI, foresti TG.
- Kull foresta għandha 3 oqsma: PSI (ZG, PSI, FB); TG (TG, HU, KC).
- Hemm relazzjoni ta’ fiduċja bejn il-foresti; Synology tara l-gruppi kollha tas-Sigurtà fil-foresti kollha.
- L-ishma u l-folders/subfolders għandu jkollhom kontijiet ta’ amministratur tad-dominju FB bi drittijiet FullControl
- L-ismijiet tal-folders għandhom ikunu sistematizzati. Il-maniġment ikkoordina l-IDs tal-proġett; Iddeċidejt li torbot l-isem tal-gruppi tas-Sigurtà mal-IDs tal-proġett.
- Il-folders tal-proġetti fl-ishma tas-sistema għandu jkun fihom struttura ppreparata minn qabel f’fajl .xlsx, bi privileġġi ta’ aċċess xierqa (R/RW/NA, fejn NA – l-ebda aċċess)
- Għandu jkun possibbli li d-drittijiet tal-utenti/membri tal-grupp ta' proġett wieħed jiġu ristretti għal ċerti direttorji biss ta' dak il-proġett. L-utent jista' ma jkollux aċċess għal direttorji/proġetti oħra, skont is-sħubija fil-grupp.
- Meta jinħoloq folder tal-proġett, il-gruppi għandhom jinħolqu awtomatikament kemm jista 'jkun fid-dominji xierqa bl-ismijiet li jikkorrispondu għall-IDs tal-proġett.
Noti għall-ispeċifikazzjonijiet tekniċi
- It-twaqqif ta' relazzjonijiet ta' fiduċja mhuwiex inkluż fl-ambitu tal-ispeċifikazzjonijiet tekniċi
- ID tal-proġett fih numri u karattri Latini
- Ir-rwoli tal-utent tal-proġett għad-dominji kollha għandhom ismijiet standard
- Fajl .xlsx b'folders u drittijiet ta' aċċess (matriċi ta' aċċess) jitħejja qabel il-bidu tal-proġett kollu
- Meta jiġu implimentati proġetti, huwa possibbli li jinħolqu gruppi ta 'utenti fl-oqsma korrispondenti
- L-awtomazzjoni tinkiseb bl-użu ta' għodod standard ta' amministrazzjoni tal-MS Windows
Implimentazzjoni ta' speċifikazzjonijiet tekniċi
Wara l-formalizzazzjoni ta' dawn ir-rekwiżiti, ittieħdet pawsa tattika biex jiġu ttestjati metodi għall-ħolqien ta' direttorji u l-assenjazzjoni ta' drittijiet għalihom. Kien maħsub li juża PowerShell biss, sabiex ma jikkumplikax il-proġett. Kif ktibt qabel, l-algoritmu tal-iskript deher pjuttost sempliċi:
- aħna nirreġistraw gruppi b'isem derivat mill-ID tal-proġett (per eżempju KC40587) u r-rwoli korrispondenti speċifikati fil-matriċi tal-aċċess: KC40587-EN- għall-inġinier; KC40587-PM - għall-maniġer tal-prodott, eċċ.
- nikseb is-SIDs tal-gruppi maħluqa
- irreġistra l-folder tal-proġett u s-sett korrispondenti ta 'direttorji (il-lista ta' subfolders tiddependi fuq is-sehem li fih tkun maħluqa u definita fil-matriċi ta 'aċċess)
- tassenja drittijiet lil gruppi għal subdirettorji ġodda tal-proġett skont il-matriċi tal-aċċess.
Diffikultajiet li ltaqgħu magħhom fl-istadju 1:
- nuqqas ta' fehim tal-metodu ta' kif tiġi speċifikata l-matriċi ta' aċċess fl-iskrittura (array multidimensjonali issa hija implimentata, iżda l-mogħdija biex timtela qed tiġi mfittxija abbażi tal-kontenut tal-fajl .xlsx/matriċi ta' aċċess)
- impossibbiltà li jiġu stabbiliti drittijiet ta' aċċess f'ishma SMB fuq synology drives bl-użu ta' PoSH (https://social.technet.microsoft.com/Forums/en-US/3f1a949f-0919-46f1-9e10-89256cf07e65/error-using-setacl-on- nas -share?forum=winserverpowershell), li minħabba fih intilef ħafna ħin u kollox kellu jiġi adattat għal skripts bl-użu tal-utilità tal-editjar tad-drittijiet tal-aċċess icacls, li kienet teħtieġ il-ħolqien ta’ repożitorju intermedju ta’ fajls ta’ test u cmd.
Fil-modalità attwali, l-eżekuzzjoni tal-fajls cmd hija kkontrollata manwalment, skont il-ħtieġa li tirreġistra folder għall-proġett.
Irriżulta wkoll li l-iskrittura għandha tiġi esegwita wkoll biex tirreġistra gruppi f'foresti oħra (intuża t-terminu Cross-domains), u l-proporzjon jista 'jkun mhux biss 1 għal wieħed, iżda wkoll 1 għal ħafna.
Dan ifisser li gruppi minn cross-domains oħra, inkluż foresta ġirien, issa jistgħu jitolbu aċċess għar-riżorsi ta 'kwalunkwe dominju. Biex tinkiseb l-uniformità, ġie deċiż li tinħoloq struttura simetrika fl-OU tad-dominji kollha servis tal-foresti kollha (ovali vertikali suwed). Kif jgħidu, fl-armata kollox għandu jkun ikrah, iżda uniformi:
Għalhekk, meta tirreġistra l-proġett 80XXX fid-dominju TG, l-iskrittura tesegwixxi:
1. ħolqien tal-OU korrispondenti (ovali orizzontali ħomor) f'dan id-dominju u cross-domains, jiġifieri, dawk id-dominji li l-impjegati tagħhom irid ikollhom aċċess għal din ir-riżorsa.
2. timla OU bi gruppi b'ismijiet bħal -, fejn:
- SRC_ domain – cross-domain li l-impjegati tiegħu se jkollhom aċċess għar-riżorsi tad-dominju DST
- DST_domain - id-dominju li r-riżorsi tiegħu, fil-fatt, għandu jiġi pprovdut aċċess, jiġifieri, għall-fini tiegħu kollox inbeda
- — numru tal-proġett
- RWOLI – ismijiet tar-rwoli elenkati fil-matriċi tal-aċċess.
3. taqra l-firxa ta 'SIDs tal-gruppi kollha tad-dominji kollha involuti u tissejvjaha għal trasferiment ta' data sussegwenti għal fajl li jiddefinixxi d-drittijiet għal subfolder tal-proġett speċifiku
4. ġenerazzjoni ta' fajls tas-sors (parametru /restore) b'sett ta' drittijiet għall-użu mill-utilità icacKC fil-modalità ta' fajl eżekutibbli "icacKC "as-nasNNKCProjects" /restore C:TempKCKC40XXKC40XX.txt"
5. ħolqien ta ' fajl CMD li jgħaqqad icacls kollha mnedija għall-fowlders kollha tal-proġett
Kif inkiteb qabel, it-tnedija tal-fajl eżekutibbli ssir manwalment u l-evalwazzjoni tar-riżultati tal-eżekuzzjoni ssir ukoll manwalment.
Diffikultajiet li kellna niffaċċjaw fl-aħħar:
- jekk il-folder tal-proġett ikun diġà mimli b'numru kbir ta 'fajls, allura t-tħaddim tal-kmand icacls fuq il-volumi eżistenti jista' jieħu żmien konsiderevoli, u f'xi każijiet wassal għal falliment (per eżempju, meta jkun hemm mogħdijiet twal ta 'fajls);
- minbarra l-parametru /restore, kellna nżidu linji bil-parametru /reset f'każ li l-folders ma nħolqux, iżda ġew trasferiti minn folders pre-eżistenti, bi drittijiet ta 'wirt mill-għerq diżattivati;
- Parti mill-iskript għall-ħolqien ta 'gruppi kellha tiġi esegwita fuq dc arbitrarju ta' kull foresta, il-problema tikkonċerna kontijiet amministrattivi għal kull siġra.
Konklużjoni ġenerali: hija stramba ħafna li s'issa m'hemmx utilitajiet b'funzjonalità simili fis-suq. Jidher possibbli li tiġi implimentata funzjonalità simili bbażata fuq il-portal Sharepoint.
Huwa wkoll inkomprensibbli li mhux possibbli li tuża l-utilitajiet PoSH għall-issettjar tad-drittijiet tal-folders fuq apparat tas-sinoloġija.
Jekk mixtieq, jien lest li naqsam l-iskript billi noħloq xi proġett fuq github jekk xi ħadd ikun interessat.
Sors: www.habr.com