ProHoster > Blog > Administrasi > Tugas skala badag hak pikeun pamaké domain ti leuweung béda

Tugas skala badag hak pikeun pamaké domain ti leuweung béda

Tétéla karma mah kieu: ngalaksanakeun tugas baku dina sagala sorts cara non-trivial. Upami aya anu gaduh visi anu béda ngeunaan masalah, punten diskusikeun supados masalahna tiasa digarap.

Hiji isuk alus timbul hiji tugas metot pikeun ngadistribusikaeun hak ka grup pamaké pikeun saham béda ngandung subfolders proyék jeung folder dokumen. Sagalana éta rupa jeung naskah ieu ditulis pikeun napelkeun hak kana polder. Lajeng tétéla yén grup kudu ngandung pamaké ti domain béda, ti leuweung béda (pikeun jalma anu poho naon éta). Sebutkeun share sorangan aya dina media Synology, kadaptar dina domain FB leuweung PSI. Tugas: pikeun ngidinan pamaké domain di leuweung sejen boga aksés ka eusi dibagikeun ieu, sarta pohara selektif.

Saatos sababaraha waktos, spésifikasi téknis nyandak bentuk ieu:

  • 2 leuweung: leuweung PSI, leuweung TG.

    Tugas skala badag hak pikeun pamaké domain ti leuweung béda

  • Unggal leuweung boga 3 domain: PSI (ZG, PSI, FB); TG (TG, HU, KC).
  • Aya hubungan kapercayaan antara leuweung; Synology ningali sadaya kelompok Kaamanan di sadaya leuweung.
  • Saham sareng polder / subfolder kedah gaduh akun administrator domain FB kalayan hak FullControl
  • Ngaran polder kedah sistematis. Manajemén ngakoordinasikeun ID proyék; Kuring mutuskeun pikeun numbu nami grup Kaamanan ka ID proyék.
  • Polder proyék dina saham sistem kedah ngandung struktur anu disiapkeun sateuacanna dina file .xlsx, kalayan hak aksés anu pas (R / RW / NA, dimana NA - henteu aya aksés)

    Tugas skala badag hak pikeun pamaké domain ti leuweung béda

  • Sakuduna mungkin pikeun ngawatesan hak pamaké / anggota grup hiji proyék pikeun ngan directories tangtu proyék éta. Pamaké bisa jadi teu boga aksés ka directories / proyék séjén, gumantung kana kaanggotaan grup.
  • Nalika nyieun folder proyék, grup kudu dijieun sabisa-gancang dina domain luyu jeung ngaran pakait jeung ID proyék.

Catetan kana spésifikasi téknis

  • Nyetél hubungan kapercayaan henteu kalebet dina lingkup spésifikasi téknis
  • ID proyék ngandung angka sareng aksara Latin
  • Peran pangguna proyék pikeun sadaya domain ngagaduhan nami standar
  • File .xlsx sareng polder sareng hak aksés (matriks aksés) disiapkeun sateuacan ngamimitian sadayana proyék
  • Nalika ngalaksanakeun proyék, anjeun tiasa nyiptakeun grup pangguna dina domain anu saluyu
  • Automation kahontal ku ngagunakeun parabot administrasi MS Windows baku

Palaksanaan spésifikasi téknis

Saatos formalizing sarat ieu, hiji jeda taktis dicokot pikeun nguji métode pikeun nyieun directories sarta assigning hak aranjeunna. Éta dimaksudkeun pikeun ngan ukur nganggo PowerShell, supados henteu ngahesekeun proyék. Salaku I wrote saméméhna, algoritma Aksara seemed cukup basajan:

  • urang ngadaptar grup kalawan ngaran diturunkeun tina ID proyék (Contona KC40587) jeung kalungguhan pakait dieusian dina matrix aksés: KC40587-EN- pikeun insinyur; KC40587-PM - pikeun manajer produk, jsb.
  • urang meunang SIDs tina grup dijieun
  • ngadaptar folder proyék sareng set diréktori anu saluyu (daptar subfolder gumantung kana pangsa anu didamel sareng ditetepkeun dina matriks aksés)
  • napelkeun hak ka grup pikeun subdirectories anyar proyék nurutkeun matrix aksés.

Kasulitan dina tahap 1:

  • salah paham kana métode nangtukeun aksés matrix dina naskah (a Asép Sunandar Sunarya multidimensional ayeuna dilaksanakeun, tapi jalur ngeusian eta keur ditéang dumasar kana eusi file .xlsx / aksés matrix)

    Tugas skala badag hak pikeun pamaké domain ti leuweung béda

  • impossibility netepkeun hak aksés dina saham SMB on synology drive maké PoSH (https://social.technet.microsoft.com/Forums/en-US/3f1a949f-0919-46f1-9e10-89256cf07e65/error-using-setacl-on- nas -share?forum=winserverpowershell), kusabab seueur waktos anu leungit sareng sadayana kedah diadaptasi kana naskah nganggo utilitas éditan hak aksés icacls, anu peryogi nyiptakeun gudang perantara téks sareng file cmd.

Dina modeu ayeuna, palaksanaan file cmd dikontrol sacara manual, gumantung kana kabutuhan ngadaptar polder pikeun proyék éta.

Tugas skala badag hak pikeun pamaké domain ti leuweung béda

Éta ogé tétéla yén naskah ogé kedah dieksekusi pikeun ngadaptar grup di leuweung séjén (istilah Cross-domains dipaké), sarta rasio bisa jadi teu ngan 1 ka hiji, tapi ogé 1 mun loba.

Tugas skala badag hak pikeun pamaké domain ti leuweung béda

Ieu ngandung harti yén grup ti cross-domain sejen, kaasup leuweung tatangga, ayeuna bisa ngaklaim aksés ka sumberdaya domain mana wae. Pikeun ngahontal keseragaman, éta mutuskeun pikeun nyieun struktur simetris dina OU sadaya domain serviced sadaya leuweung (ovals nangtung hideung). Sakumaha aranjeunna nyarios, dina tentara sadayana kedah awon, tapi seragam:

Tugas skala badag hak pikeun pamaké domain ti leuweung béda

Ku kituna, nalika ngadaptar proyék 80XXX dina domain TG, naskah executes:

1. kreasi OU pakait (ovals horizontal beureum) dina domain ieu sareng cross-domain, nyaeta, maranéhanana domain anu karyawan kudu boga aksés ka sumberdaya ieu.

2. ngeusian OU ku grup kalawan ngaran kawas -, Dimana:

  • SRC_ domain - cross-domain anu karyawan bakal boga aksés ka sumberdaya domain DST
  • DST_domain - domain anu sumberna, kanyataanna, aksés kedah disayogikeun, nyaéta, pikeun anu sadayana dimimitian.
  • - nomer proyék
  • ROLES - ngaran kalungguhan didaptarkeun dina matriks aksés.

3. maca Asép Sunandar Sunarya SIDs sadaya grup sadaya domain aub tur nyimpen eta pikeun mindahkeun data saterusna ka file nu nangtukeun hak kana subfolder proyék husus.

4. generasi file sumber (parameter / balikkeun) kalawan susunan hak pikeun pamakéan ku utiliti icacKC dina modeu file laksana "icacKC "as-nasNNKCProjects" / balikkeun C: TempKCKC40XXKC40XX.txt "

5. nyieun file CMD nu ngagabungkeun sakabeh icacls dibuka pikeun sakabéh polder proyék

Tugas skala badag hak pikeun pamaké domain ti leuweung béda

Sakumaha anu diserat sateuacana, ngaluncurkeun file anu tiasa dieksekusi dilakukeun sacara manual sareng evaluasi hasil palaksanaan ogé dilakukeun sacara manual.

Kasesahan anu urang kedah nyanghareupan tungtungna:

  • upami polder proyék parantos ngeusi sajumlah ageung file, teras ngajalankeun paréntah icacls dina jilid anu tos aya tiasa nyandak waktos anu lumayan, sareng dina sababaraha kasus nyababkeun gagal (contona, nalika aya jalur file anu panjang);
  • salian parameter / malikkeun, urang kedah nambahkeun garis kalawan parameter / reset bisi polder teu dijieun, tapi ditransfer ti polder nu tos aya, kalawan hak warisan ti akar ditumpurkeun;
  • Bagian tina naskah pikeun nyieun grup kedah dieksekusi dina dc sawenang unggal leuweung, masalahna ngeunaan rekening administrasi pikeun tiap tangkal.

Kacindekan umum: anéh pisan yén teu aya utilitas anu gaduh fungsi anu sami di pasar. Sigana mungkin pikeun nerapkeun fungsionalitas anu sami dumasar kana portal Sharepoint.
Éta ogé teu kaharti yén teu mungkin ngagunakeun utilitas PoSH pikeun netepkeun hak folder dina alat sinology.

Upami hoyong, abdi siap babagi naskah ku nyieun sababaraha proyék on github lamun aya anu kabetot.

sumber: www.habr.com

Tambahkeun komentar