ProHoster > Blog > Идораи > Додани ҳуқуқҳо ба истифодабарандагони домен аз ҷангалҳои гуногун

Додани ҳуқуқҳо ба истифодабарандагони домен аз ҷангалҳои гуногун

Аз афташ кармаи ман ин аст: ичрои супоришхои стандартиро бо хар гуна роххои ночиз. Агар касе дар бораи мушкилот назари дигар дошта бошад, лутфан онро муҳокима кунед, то ин масъала ҳал шавад.

Як субҳи хуб як вазифаи ҷолибе ба миён омад, ки ҳуқуқҳоро ба гурӯҳҳои корбарон барои саҳмияҳои гуногун, ки дорои зерпапкаҳои лоиҳаҳо бо ҷузвдонҳои ҳуҷҷат мебошанд, тақсим кунад. Ҳама чиз хуб буд ва скрипт барои таъини ҳуқуқҳо ба ҷузвдонҳо навишта шудааст. Ва он гоҳ маълум шуд, ки гурӯҳҳо бояд корбарони доменҳои гуногун, аз ҷангалҳои гуногун дошта бошанд (барои онхое, ки чй будани онро фаромуш кардаанд). Фарз мекунем, ки худи саҳмия дар медиаи Synology ҷойгир аст, ки дар домени FB ҷангали PSI ба қайд гирифта шудааст. Вазифа: иҷозат додан ба корбарони доменҳо дар ҷангали дигар барои дастрасӣ ба мундариҷаи ин мубодила ва ба таври интихобӣ.

Пас аз чанд вақт, мушаххасоти техникӣ шакли зеринро гирифт:

  • 2 ҷангал: ҷангали PSI, ҷангали TG.

    Додани ҳуқуқҳо ба истифодабарандагони домен аз ҷангалҳои гуногун

  • Ҳар як ҷангал 3 домен дорад: PSI (ZG, PSI, FB); TG (TG, HU, KC).
  • Байни ҷангалҳо муносибати эътимод вуҷуд дорад; Synology ҳамаи гурӯҳҳои Амниятро дар ҳама ҷангалҳо мебинад.
  • Саҳмияҳо ва ҷузвдонҳо/зерҷуздонҳо бояд ҳисобҳои мудири домени FB бо ҳуқуқҳои FullControl дошта бошанд
  • Номи папкахо бояд ба низом дароварда шавад. Роҳбарият ID-ҳои лоиҳаро ҳамоҳанг кард; Ман тасмим гирифтам, ки номи гурӯҳҳои Амниятро ба ID-ҳои лоиҳа пайваст кунам.
  • Папкаҳои лоиҳа дар саҳмияҳои система бояд сохтори пешакӣ дар файли .xlsx омодашуда бо имтиёзҳои дастрасии мувофиқ дошта бошанд (R/RW/NA, ки дар он ҷо NA – дастрасӣ надорад)

    Додани ҳуқуқҳо ба истифодабарандагони домен аз ҷангалҳои гуногун

  • Бояд маҳдуд кардани ҳуқуқҳои корбарон/аъзоёни гурӯҳи як лоиҳа танҳо бо директорияҳои муайяни ин лоиҳа имконпазир бошад. Вобаста аз узвияти гурӯҳ, корбар метавонад ба дигар феҳристҳо/лоиҳаҳо дастрасӣ надошта бошад.
  • Ҳангоми сохтани папкаи лоиҳа, гурӯҳҳо бояд ба қадри имкон ба таври худкор дар доменҳои мувофиқ бо номҳои мувофиқ ба ID-и лоиҳа эҷод карда шаванд.

Эзоҳҳо ба мушаххасоти техникӣ

  • Ташкили муносибатҳои эътимод ба доираи мушаххасоти техникӣ дохил карда нашудааст
  • ID лоиҳа дорои рақамҳо ва аломатҳои лотинӣ мебошад
  • Нақшҳои корбарони лоиҳа барои ҳама доменҳо номҳои стандартӣ доранд
  • Файли .xlsx бо ҷузвдонҳо ва ҳуқуқҳои дастрасӣ (матрисаи дастрасӣ) пеш аз оғози тамоми лоиҳа омода карда мешавад.
  • Ҳангоми татбиқи лоиҳаҳо дар доменҳои мувофиқ гурӯҳҳои корбарон эҷод кардан мумкин аст
  • Автоматизатсия тавассути истифодаи асбобҳои стандартии идоракунии MS Windows ба даст оварда мешавад

Татбиқи шартҳои техникӣ

Пас аз ба расмият даровардани ин талабот, таваққуфи тактикӣ барои санҷиши усулҳои эҷоди маълумотномаҳо ва додани ҳуқуқ ба онҳо сурат гирифт. Он барои истифодаи танҳо PowerShell пешбинӣ шуда буд, то лоиҳаро мушкил нагардонад. Тавре ки ман қаблан навишта будам, алгоритми скрипт хеле содда менамуд:

  • мо гурӯҳҳоро бо номе, ки аз ID-и лоиҳа гирифта шудааст (масалан KC40587) ва нақшҳои мувофиқе, ки дар матритсаи дастрасӣ нишон дода шудаанд, қайд мекунем: KC40587-EN- барои муҳандис; KC40587-PM - барои менеҷери маҳсулот ва ғайра.
  • мо СИД-хои гуруххои ташкилшударо мегирем
  • ҷузвдони лоиҳа ва маҷмӯи мувофиқи директорияҳоро ба қайд гиред (рӯйхати зерпапкаҳо аз ҳиссаи он дар матритсаи дастрасӣ вобаста аст)
  • мувофиқи матритсаи дастрасӣ ба гурӯҳҳо барои зеркаталогҳои нави лоиҳа ҳуқуқ таъин кунед.

Мушкилоте, ки дар марҳилаи 1 дучор мешаванд:

  • фаҳмиши нодурусти усули муайян кардани матритсаи дастрасӣ дар скрипт (ҳоло массиви бисёрченака амалӣ карда мешавад, аммо роҳи пур кардани он дар асоси мундариҷаи файли .xlsx/матритсаи дастрасӣ ҷустуҷӯ карда мешавад)

    Додани ҳуқуқҳо ба истифодабарандагони домен аз ҷангалҳои гуногун

  • имконнопазирии муқаррар кардани ҳуқуқҳои дастрасӣ ба саҳмияҳои SMB дар дискҳои синологӣ бо истифода аз PoSH (https://social.technet.microsoft.com/Forums/en-US/3f1a949f-0919-46f1-9e10-89256cf07e65/error-using-setacl-on- nas -share?forum=winserverpowershell), бинобар ин вақти зиёдро аз даст дод ва ҳама чизро бо истифода аз утилитаи таҳрири ҳуқуқи дастрасӣ ба icacls ба скриптҳо мутобиқ кардан лозим омад, ки эҷоди анбори фосилавии файлҳои матн ва cmd-ро талаб мекард.

Дар ҳолати ҷорӣ, иҷрои файлҳои cmd вобаста ба зарурати сабти ҷузвдон барои лоиҳа дастӣ идора карда мешавад.

Додани ҳуқуқҳо ба истифодабарандагони домен аз ҷангалҳои гуногун

Инчунин маълум шуд, ки скрипт инчунин бояд барои бақайдгирии гурӯҳҳо дар ҷангалҳои дигар иҷро карда шавад (маълумоти Cross-domains истифода мешуд) ва таносуб метавонад на танҳо 1 ба як, балки 1 ба бисёр бошад.

Додани ҳуқуқҳо ба истифодабарандагони домен аз ҷангалҳои гуногун

Ин маънои онро дорад, ки гурӯҳҳо аз дигар доменҳои кросс-доменҳо, аз ҷумла ҷангали ҳамсоя, акнун метавонанд дастрасӣ ба захираҳои ҳама доменро талаб кунанд. Барои ноил шудан ба якхела, қарор дода шуд, ки дар OU сохтори симметрии ҳама доменҳои хидматрасонии ҳама ҷангалҳо (байзаҳои амудии сиёҳ) таъсис дода шавад. Тавре ки мегӯянд, дар артиш ҳама чиз бояд зишт бошад, аммо якхела:

Додани ҳуқуқҳо ба истифодабарандагони домен аз ҷангалҳои гуногун

Ҳамин тариқ, ҳангоми бақайдгирии лоиҳаи 80XXX дар домени TG, скрипт иҷро мекунад:

1. Эҷоди OU-и мувофиқ (байзаҳои уфуқии сурх) дар ин домен ва кросс-доменҳо, яъне он доменҳое, ки кормандони онҳо бояд ба ин манбаъ дастрасӣ дошта бошанд.

2. пур кардани OU бо гурӯҳҳо бо номҳои монанди -, Дар куҷо:

  • SRC_ домен - кроссдомене, ки кормандони он ба захираҳои домени DST дастрасӣ доранд
  • DST_domain - домене, ки дар асл, дастрасӣ ба захираҳои он бояд таъмин карда шавад, яъне ба хотири он ҳама чиз оғоз шудааст
  • - рақами лоиҳа
  • РОЛҲО – номҳои нақшҳое, ки дар матритсаи дастрасӣ номбар шудаанд.

3. хондани массиви SID-ҳои ҳамаи гурӯҳҳои ҳамаи доменҳои ҷалбшуда ва захира кардани он барои интиқоли минбаъдаи маълумот ба файле, ки ҳуқуқҳоро ба зерпапкаи мушаххаси лоиҳа муайян мекунад

4. тавлиди файлҳои манбаъ (параметр /барқароркунӣ) бо маҷмӯи ҳуқуқҳо барои истифода аз ҷониби утилитаи icacKC дар ҳолати иҷрошавандаи файл "icacKC "as-nasNNKCProjects" /барқарорсозии C:TempKCKC40XXKC40XX.txt"

5. Эҷоди файли CMD, ки ҳамаи icacls оғозшударо барои ҳамаи ҷузвдонҳои лоиҳа муттаҳид мекунад

Додани ҳуқуқҳо ба истифодабарандагони домен аз ҷангалҳои гуногун

Тавре ки қаблан навишта шуда буд, оғоз кардани файли иҷрошаванда дастӣ ва арзёбии натиҷаҳои иҷро низ дастӣ анҷом дода мешавад.

Мушкилоте, ки мо бояд дар ниҳоят бо онҳо рӯ ба рӯ мешудем:

  • агар папкаи лоиҳа аллакай бо шумораи зиёди файлҳо пур шуда бошад, пас иҷро кардани фармони icacls дар ҷилди мавҷуда метавонад вақти зиёдро талаб кунад ва дар баъзе ҳолатҳо ба нокомӣ оварда расонад (масалан, ҳангоми мавҷудияти роҳҳои дарози файл);
  • ба ғайр аз параметри / restore, мо бояд сатрҳоро бо параметри /reset илова кунем, агар ҷузвдонҳо сохта нашуда бошанд, вале аз ҷузвдонҳои қаблан мавҷудбуда бо ҳуқуқи мерос аз реша ғайрифаъол шуда бошанд;
  • Як қисми скрипт барои эҷоди гурӯҳҳо бояд дар як DC ихтиёрии ҳар як ҷангал иҷро карда мешуд, мушкилот ба ҳисобҳои маъмурӣ барои ҳар як дарахт дахл дорад.

Хулосаи умумӣ: хеле аҷиб аст, ки то ҳол дар бозор ягон хидматрасонии дорои функсияҳои шабеҳ вуҷуд надорад. Чунин ба назар мерасад, ки чунин функсияҳоро дар асоси портали Sharepoint амалӣ кардан мумкин аст.
Инчунин фаҳмо нест, ки истифодаи утилитаҳои PoSH барои муқаррар кардани ҳуқуқҳои ҷузвдонҳо дар дастгоҳҳои синология имконнопазир аст.

Агар хоҳед, ман омодаам, ки скриптро тавассути сохтани ягон лоиҳа дар github мубодила кунам, агар касе манфиатдор бошад.

Манбаъ: will.com

Илова Эзоҳ