வெளிப்படையாக எனது கர்மா இதுதான்: அனைத்து வகையான அற்பமான வழிகளிலும் நிலையான பணிகளைச் செயல்படுத்துவது. யாருக்காவது பிரச்சனையைப் பற்றி வேறு பார்வை இருந்தால், அதைப் பற்றி விவாதிக்கவும், இதனால் சிக்கலைச் சரிசெய்ய முடியும்.
ஆவணக் கோப்புறைகளுடன் திட்டங்களின் துணைக் கோப்புறைகளைக் கொண்ட வெவ்வேறு பங்குகளுக்கான பயனர்களின் குழுக்களுக்கு உரிமைகளை விநியோகிக்க ஒரு சுவாரசியமான பணி எழுந்தது. எல்லாம் நன்றாக இருந்தது மற்றும் கோப்புறைகளுக்கு உரிமைகளை ஒதுக்க ஸ்கிரிப்ட் எழுதப்பட்டது. குழுக்கள் வெவ்வேறு களங்களிலிருந்து, வெவ்வேறு காடுகளிலிருந்து பயனர்களைக் கொண்டிருக்க வேண்டும் என்று மாறியது () PSI காட்டின் FB டொமைனில் பதிவுசெய்யப்பட்ட Synology மீடியாவில் பகிர்வு அமைந்துள்ளது என்று வைத்துக்கொள்வோம். பணி: மற்றொரு காட்டில் உள்ள டொமைன்களின் பயனர்கள் இந்தப் பகிர்வின் உள்ளடக்கங்களை அணுகுவதற்கு மற்றும் மிகவும் தேர்ந்தெடுக்கப்பட்ட முறையில் அனுமதிப்பது.
சிறிது நேரம் கழித்து, தொழில்நுட்ப விவரக்குறிப்புகள் பின்வரும் வடிவத்தை எடுத்தன:
- 2 காடுகள்: PSI காடுகள், TG காடுகள்.
- ஒவ்வொரு காட்டிலும் 3 களங்கள் உள்ளன: PSI (ZG, PSI, FB); TG (TG, HU, KC).
- காடுகளுக்கு இடையே ஒரு நம்பிக்கை உறவு உள்ளது; சினாலஜி அனைத்து காடுகளிலும் உள்ள அனைத்து பாதுகாப்பு குழுக்களையும் பார்க்கிறது.
- பங்குகள் மற்றும் கோப்புறைகள்/துணை கோப்புறைகள் ஃபுல்கண்ட்ரோல் உரிமைகளுடன் FB டொமைன் நிர்வாகி கணக்குகளை கொண்டிருக்க வேண்டும்
- கோப்புறைகளின் பெயர்கள் முறைப்படுத்தப்பட வேண்டும். மேலாண்மை திட்ட ஐடிகளை ஒருங்கிணைத்தது; பாதுகாப்பு குழுக்களின் பெயரை திட்ட ஐடிகளுடன் இணைக்க முடிவு செய்தேன்.
- கணினிப் பகிர்வுகளில் உள்ள திட்டக் கோப்புறைகள் .xlsx கோப்பில் முன்கூட்டியே தயாரிக்கப்பட்ட கட்டமைப்பைக் கொண்டிருக்க வேண்டும், பொருத்தமான அணுகல் சலுகைகளுடன் (R/RW/NA, NA - அணுகல் இல்லை)
- ஒரு திட்டத்தின் பயனர்கள்/குழு உறுப்பினர்களின் உரிமைகளை அந்த திட்டத்தின் குறிப்பிட்ட கோப்பகங்களுக்கு மட்டுமே கட்டுப்படுத்த முடியும். குழு உறுப்பினர்களைப் பொறுத்து பயனருக்கு பிற கோப்பகங்கள்/திட்டங்களுக்கு அணுகல் இருக்காது.
- திட்டக் கோப்புறையை உருவாக்கும் போது, திட்ட ஐடிகளுடன் தொடர்புடைய பெயர்களைக் கொண்ட பொருத்தமான டொமைன்களில் குழுக்கள் தானாக முடிந்தவரை உருவாக்கப்பட வேண்டும்.
தொழில்நுட்ப விவரக்குறிப்புகளுக்கான குறிப்புகள்
- நம்பிக்கை உறவுகளை அமைப்பது தொழில்நுட்ப விவரக்குறிப்புகளின் வரம்பில் சேர்க்கப்படவில்லை
- திட்ட ஐடி எண்கள் மற்றும் லத்தீன் எழுத்துக்களைக் கொண்டுள்ளது
- அனைத்து டொமைன்களுக்கான திட்டப் பயனர் பாத்திரங்களும் நிலையான பெயர்களைக் கொண்டுள்ளன
- கோப்புறைகள் மற்றும் அணுகல் உரிமைகள் (அணுகல் மேட்ரிக்ஸ்) கொண்ட .xlsx கோப்பு முழுத் திட்டம் தொடங்கும் முன் தயார் செய்யப்பட்டது.
- திட்டங்களை செயல்படுத்தும் போது, தொடர்புடைய களங்களில் பயனர் குழுக்களை உருவாக்க முடியும்
- நிலையான MS விண்டோஸ் நிர்வாகக் கருவிகளைப் பயன்படுத்தி ஆட்டோமேஷன் அடையப்படுகிறது
தொழில்நுட்ப விவரக்குறிப்புகளை செயல்படுத்துதல்
இந்த தேவைகளை முறைப்படுத்திய பிறகு, கோப்பகங்களை உருவாக்குவதற்கும் அவற்றுக்கான உரிமைகளை வழங்குவதற்கும் முறைகளை சோதிக்க ஒரு தந்திரோபாய இடைநிறுத்தம் எடுக்கப்பட்டது. திட்டத்தை சிக்கலாக்காமல் இருக்க, PowerShell ஐ மட்டுமே பயன்படுத்த வேண்டும். நான் முன்பு எழுதியது போல, ஸ்கிரிப்ட் அல்காரிதம் மிகவும் எளிமையானதாகத் தோன்றியது:
- ப்ராஜெக்ட் ஐடி (உதாரணமாக KC40587) மற்றும் அணுகல் மேட்ரிக்ஸில் குறிப்பிடப்பட்டுள்ள தொடர்புடைய பாத்திரங்களில் இருந்து பெறப்பட்ட ஒரு பெயருடன் குழுக்களை நாங்கள் பதிவு செய்கிறோம்: KC40587-EN- பொறியியலாளர்; KC40587-PM - தயாரிப்பு மேலாளர், முதலியன.
- உருவாக்கப்பட்ட குழுக்களின் SIDகளைப் பெறுகிறோம்
- திட்ட கோப்புறை மற்றும் அதனுடன் தொடர்புடைய கோப்பகங்களின் தொகுப்பை பதிவு செய்யவும் (துணை கோப்புறைகளின் பட்டியல் அது உருவாக்கப்பட்ட மற்றும் அணுகல் மேட்ரிக்ஸில் வரையறுக்கப்பட்ட பங்கைப் பொறுத்தது)
- அணுகல் மேட்ரிக்ஸின் படி திட்டத்தின் புதிய துணை அடைவுகளுக்கான குழுக்களுக்கு உரிமைகளை வழங்குதல்.
நிலை 1 இல் உள்ள சிரமங்கள்:
- ஸ்கிரிப்டில் அணுகல் மேட்ரிக்ஸைக் குறிப்பிடும் முறையின் தவறான புரிதல் (ஒரு பல பரிமாண அணிவரிசை இப்போது செயல்படுத்தப்பட்டுள்ளது, ஆனால் அதை நிரப்புவதற்கான பாதை .xlsx கோப்பு/அணுகல் மேட்ரிக்ஸின் உள்ளடக்கத்தின் அடிப்படையில் தேடப்படுகிறது)
- PoSH (https://social.technet.microsoft.com/Forums/en-US/3f1a949f-0919-46f1-9e10-89256cf07e65/error-using-setacl-on) மூலம் சினாலஜி டிரைவ்களில் SMB பங்குகளில் அணுகல் உரிமைகளை அமைப்பது சாத்தியமற்றது nas -share?forum=winserverpowershell), இதன் காரணமாக நிறைய நேரம் இழந்தது மற்றும் icacls அணுகல் உரிமைகள் எடிட்டிங் பயன்பாட்டைப் பயன்படுத்தி எல்லாவற்றையும் ஸ்கிரிப்ட்களுக்கு மாற்றியமைக்க வேண்டியிருந்தது, இதற்கு உரை மற்றும் cmd கோப்புகளின் இடைநிலை களஞ்சியத்தை உருவாக்க வேண்டியிருந்தது.
தற்போதைய பயன்முறையில், திட்டத்திற்கான கோப்புறையைப் பதிவு செய்ய வேண்டியதன் அவசியத்தைப் பொறுத்து, cmd கோப்புகளின் செயலாக்கம் கைமுறையாகக் கட்டுப்படுத்தப்படுகிறது.
மற்ற காடுகளில் குழுக்களை பதிவு செய்ய ஸ்கிரிப்ட் செயல்படுத்தப்பட வேண்டும் (குறுக்கு-டொமைன்கள் என்ற சொல் பயன்படுத்தப்பட்டது), மேலும் விகிதம் 1 முதல் ஒன்றுக்கு மட்டுமல்ல, 1 முதல் பல வரையிலும் இருக்கலாம்.
இதன் பொருள், அண்டை காடு உட்பட பிற குறுக்கு-டொமைன்களின் குழுக்கள் இப்போது எந்த டொமைனின் வளங்களையும் அணுகலாம். சீரான தன்மையை அடைய, அனைத்து காடுகளின் (கருப்பு செங்குத்து ஓவல்கள்) அனைத்து சர்வீஸ் டொமைன்களின் OU இல் ஒரு சமச்சீர் கட்டமைப்பை உருவாக்க முடிவு செய்யப்பட்டது. அவர்கள் சொல்வது போல், இராணுவத்தில் எல்லாம் அசிங்கமாக இருக்க வேண்டும், ஆனால் சீரானதாக இருக்க வேண்டும்:
எனவே, TG டொமைனில் திட்டம் 80XXX ஐ பதிவு செய்யும் போது, ஸ்கிரிப்ட் செயல்படுத்துகிறது:
1. இந்த டொமைன் மற்றும் கிராஸ்-டொமைன்களில் தொடர்புடைய OU (சிவப்பு கிடைமட்ட ஓவல்கள்) உருவாக்கம், அதாவது, ஊழியர்கள் இந்த ஆதாரத்தை அணுக வேண்டிய டொமைன்கள்.
2. போன்ற பெயர்களைக் கொண்ட குழுக்களுடன் OU ஐ நிரப்புதல் -, எங்கே:
- SRC_ டொமைன் – DST டொமைன் ஆதாரங்களை ஊழியர்கள் அணுகக்கூடிய குறுக்கு டொமைன்
- DST_domain – டொமைன், அதன் ஆதாரங்களுக்கு, உண்மையில், அணுகல் வழங்கப்பட வேண்டும், அதாவது, எல்லாமே தொடங்கப்பட்டது.
- - திட்ட எண்
- பாத்திரங்கள் - அணுகல் மேட்ரிக்ஸில் பட்டியலிடப்பட்ட பாத்திரங்களின் பெயர்கள்.
3. சம்பந்தப்பட்ட அனைத்து டொமைன்களின் அனைத்து குழுக்களின் SIDகளின் வரிசையைப் படித்து, ஒரு குறிப்பிட்ட திட்ட துணைக் கோப்புறையின் உரிமைகளை வரையறுக்கும் ஒரு கோப்பில் தரவு பரிமாற்றத்திற்காக அதைச் சேமித்தல்
4. "icacKC "as-nasNNKCPprojects" / Restore C:TempKCKC40XXKC40XX.txt" என்ற இயங்கக்கூடிய கோப்பு முறையில் icacKC பயன்பாடு பயன்படுத்துவதற்கான உரிமைகளின் தொகுப்புடன் மூலக் கோப்புகளின் உருவாக்கம் (அளவுரு / மீட்டமைத்தல்).
5. அனைத்து ப்ராஜெக்ட் கோப்புறைகளுக்கும் தொடங்கப்பட்ட அனைத்து icacl களையும் இணைக்கும் CMD கோப்பை உருவாக்குதல்
முன்பு எழுதப்பட்டதைப் போல, இயங்கக்கூடிய கோப்பைத் தொடங்குவது கைமுறையாக செய்யப்படுகிறது மற்றும் செயல்படுத்தல் முடிவுகளின் மதிப்பீடு கைமுறையாக செய்யப்படுகிறது.
இறுதியில் நாம் சந்திக்க வேண்டிய சிரமங்கள்:
- திட்டக் கோப்புறை ஏற்கனவே அதிக எண்ணிக்கையிலான கோப்புகளால் நிரப்பப்பட்டிருந்தால், ஏற்கனவே உள்ள தொகுதிகளில் icacls கட்டளையை இயக்குவதற்கு கணிசமான நேரம் எடுக்கும், மேலும் சில சந்தர்ப்பங்களில் தோல்விக்கு வழிவகுத்தது (எடுத்துக்காட்டாக, நீண்ட கோப்பு பாதைகள் இருக்கும்போது);
- /restore அளவுருவுடன் கூடுதலாக, கோப்புறைகள் உருவாக்கப்படாமல் இருந்தால் /reset அளவுருவுடன் வரிகளைச் சேர்க்க வேண்டும், ஆனால் ரூட் முடக்கப்பட்டவர்களிடமிருந்து மரபுரிமை உரிமைகளுடன், கோப்புறைகள் உருவாக்கப்படாமல், ஏற்கனவே இருக்கும் கோப்புறைகளிலிருந்து மாற்றப்படும்;
- குழுக்களை உருவாக்குவதற்கான ஸ்கிரிப்ட்டின் ஒரு பகுதியானது ஒவ்வொரு காடுகளின் தன்னிச்சையான dc இல் செயல்படுத்தப்பட வேண்டும், பிரச்சனை ஒவ்வொரு மரத்திற்கும் நிர்வாகக் கணக்குகளைப் பற்றியது.
பொதுவான முடிவு: சந்தையில் இன்னும் இதே போன்ற செயல்பாடுகளுடன் எந்த பயன்பாடுகளும் இல்லை என்பது மிகவும் விசித்திரமானது. ஷேர்பாயிண்ட் போர்ட்டலின் அடிப்படையில் இதேபோன்ற செயல்பாட்டைச் செயல்படுத்துவது சாத்தியமாகத் தெரிகிறது.
சினாலஜி சாதனங்களில் கோப்புறை உரிமைகளை அமைப்பதற்கு PoSH பயன்பாடுகளைப் பயன்படுத்த முடியாது என்பதும் புரிந்துகொள்ள முடியாதது.
விரும்பினால், யாராவது ஆர்வமாக இருந்தால், github இல் சில திட்டத்தை உருவாக்கி, ஸ்கிரிப்டைப் பகிர்ந்து கொள்ள நான் தயாராக இருக்கிறேன்.
ஆதாரம்: www.habr.com