Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Дизайн файлового хранилища

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки

Открыть новую тему     Написать ответ в эту тему

PIL123



Advanced Member		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Добрый всем день, коллеги.
В настоящий момент есть сетевой ресурс в который все кому ни попадя валят всякие файлы и сейчас он представляет из себя "файловую помойку". Хотелось бы как-то структурировать эти все русурсы. Первая мысль - сделать папки по отделам и дать отделам разрешения каждому на свой, чтобы они "варились" внутри своей папки. Но вот как быть с файлами, которые используются двумя и более отделами? Поделитесь, пожалуйста, кто решал такие задачи - как Вы решали это у себя, как у Вас сейчас это функционирует? Понятно, что для каждой конкретной организации этот вопрос специфичен, но думаю, что всё-таки при сборе информации об опыте коллег я смогу выработать для себя некие принципы, которыми необходимо руководствоваться при организации файлового хранилища у себя в компании.
Всего записей: 819 | Зарегистр. 25-06-2003 | Отправлено: 11:10 24-05-2007
KashmarSPb



Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Ровно также, расовываешь общий(е) документ по отделам, а в корне оставляешь файл с атрибутом read-only.
Всего записей: 76 | Зарегистр. 16-04-2007 | Отправлено: 11:17 24-05-2007
PIL123



Advanced Member		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
KashmarSPb, прости, вот тут:

Цитата:
а в корне оставляешь файл с атрибутом read-only

...не совсем понял. Что ты конкретно имеешь ввиду?
Всего записей: 819 | Зарегистр. 25-06-2003 | Отправлено: 11:22 24-05-2007
KashmarSPb



Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Я так понимаю у тебя выделен диск под фаловый хлам. И на нём созданы папки. Или созданы диски под отделы ?
Всего записей: 76 | Зарегистр. 16-04-2007 | Отправлено: 11:24 24-05-2007
PIL123



Advanced Member		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
На стороне сервера это выглядит как расшаренная папка, на стороне клиентов этот сетевой ресурс подключается как сетевой диск. Полагаеш это важно?
Всего записей: 819 | Зарегистр. 25-06-2003 | Отправлено: 12:04 24-05-2007
G14



Добрый фей		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
папки для отделов с разрешениями сторго для соотв. отделов. Для "общего" у нас :
1. Спец папка с разрешениями для всех - для передачи файлов друг другу (один человек выложил - другой перенес себе. Для некритичных документов.
2. Спец папки типа HR_IT - для общих документов двух отделов....
3. Если требуется доступ нескольких отделов\людей к документам конкретного отдела (например IT и FI хотят смотреть данные HR по сотрудникам), то ВНУТРИ папки отдела HR делается папка для соотв документов. Отдельно расшаривается и подключается кому надо (можно публиковать в AD или давать list folder\traverse если это не подключается как диск.)
 
Вроде понятно описал
Всего записей: 3013 | Зарегистр. 19-01-2004 | Отправлено: 12:18 24-05-2007
KashmarSPb



Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
PIL123
У меня сделано как у G14. С той лишь разницей что на общий диск доступ есть всем и любые изменения(для обмена), а на папки отделов стоит разграничение доступа.
Всего записей: 76 | Зарегистр. 16-04-2007 | Отправлено: 13:22 24-05-2007
G14



Добрый фей		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору

Цитата:
С той лишь разницей что на общий диск доступ есть всем и любые изменения(для обмена)

А в чем разница?
Всего записей: 3013 | Зарегистр. 19-01-2004 | Отправлено: 14:14 24-05-2007
Wizzard_ua



Full Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
папка shara .. у всех фулл доступ .. все содержимое удаляется раз в 2-3 недели .. о чем все осведомлены..
 
и каждому отделу по папке, с доступом только для определенной группы ..  не чистится вообще ..  
 
все настроено средствами нтфс .. разве делают по другому? )
Всего записей: 536 | Зарегистр. 15-04-2005 | Отправлено: 14:43 24-05-2007
PIL123



Advanced Member		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Всеим спасибо за отклики. Решил сделать так:
На сервере сделаю шару (корень), в эту шару кину папку "Общая" и папки одноимённые названиям отделов в компании.
На папку "Общая" дам разрешения полного доступа для всех авторизованных пользователей. Буду в конце каждого дня килять всё её содержимое, т.е. смысл этой папки вижу только в том, чтобы юзера могли меняться между собой порнухой
Папки одноимённые с отделами будут иметь разрешения полного доступа для сотрудников текущего отдела, а все остальные будут иметь разрешение "Read".
Сотрудники Отдела Информационных технгологий должны иметь разрешение полного доступа на корень и все последующие уровни. А вот обычный юзер должен иметь разрешение "Чтение" на корень. Буду рад комментариям.
Всего записей: 819 | Зарегистр. 25-06-2003 | Отправлено: 18:12 24-05-2007
WSQ

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
У нас так:  
- перечень папок, перечень пронумерован, у каждой папки прописан ответсвеный владелец.
- по перечню созданы папки и группы доступов в AD типа
  папка  w:\credit\    в перечне под рег. номером 17
на ней выставлен NTFS групп в AD  
  017-Read__W-credit
  017-Change__W-credit
  017-Spec1__W-credit
 
Если сотруднику нужен доступ - несет заявку от нач.своего отдела на подпись нач.отдела владельца, дальше автоматизаторам. Автоматизаторы выполняют (добавляют пользователя в соотв.группу), подписывают, сканируют заявку с подписями и выкладывают в папку с доступом чтение для нач. отделов. Бумажную заявку подшивают.  
Если потом возникают вопросы всегда есть подписанная бумажка.
 
можно бы и лучше:
- Чтоб не разводить бумаги можно сделать пересылку заявок по почте с подписанием ЭЦП. Хранение в архивном каталоге со всем комплектом ЭЦП кто_просил - кто_разрешил - кто_выполнил.
- Пересылку лучше организовывать не письмами, а назначенными заданиям в Outook. При этом отправивший пользователь видит изменения в отправленной задаче и видит на ком застряло, если что...
- периодически (скриптом) хорошо бы выкладывать список групп доступа--привязанных пользователей для просмотра начальниками отделов. Вообщем то кто их документы правит/смотрит это их проблема.
но придумал не сам - инструкция организации требует.
 
Достоинства:
- группы с таким названием удобно пользователям добавлять - в поиске не зависят от языка -  Поиск--номер_группы-Enter--из найденного списка мышью нужную группу
- при просмотре группу пользователя сразу видно, куда он заходит с какими правами.
 
ИМХО: Большой организации с кучей ресурсов такая бюрократия нужна.
Всего записей: 47 | Зарегистр. 14-06-2006 | Отправлено: 22:35 24-05-2007 | Исправлено: WSQ, 22:55 24-05-2007
G14



Добрый фей		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
PIL123

Цитата:
Папки одноимённые с отделами будут иметь разрешения полного доступа для сотрудников текущего отдела, а все остальные будут иметь разрешение "Read".

Сотрудники других отделов не должны иметь прав на чтение. Зачем всем желающим давать читать например документы HR ?
Wizzard_ua

Цитата:
папка shara .. у всех фулл доступ .. все содержимое удаляется раз в 2-3 недели .. о чем все осведомлены..

у всех доступ на изменение и создание документов\подпапок, удаляется каждый день в 23:00, на папке квота в 1Гб.

----------
http://OpsMgr.ru (более мне не принадлежит. Кому принадлежит - не знаю.)
Всего записей: 3013 | Зарегистр. 19-01-2004 | Отправлено: 07:17 25-05-2007
lokiSSE

Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Структура папок примерно такая же как у G14, но вот вопрос как ограничивать юзеров? квотами не удобно, нельзя сделать квоту на папку, только на диск, а R2 не ставиться на Standart Edition Server 2003. Кто как ограничивает пользователей ? Чтобы не наглели и не забивали под себя все пространство?
Всего записей: 244 | Зарегистр. 15-06-2005 | Отправлено: 07:39 25-05-2007
G14



Добрый фей		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору

Цитата:
а R2 не ставиться на Standart Edition Server 2003.

это еще почему? У меня все серверы SE R2. И никаких заморочек с квотами.

----------
http://OpsMgr.ru (более мне не принадлежит. Кому принадлежит - не знаю.)
Всего записей: 3013 | Зарегистр. 19-01-2004 | Отправлено: 08:36 25-05-2007
lokiSSE

Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Видимо не тот дистрибутив был, хмм, надо будет посмотреть.
Всего записей: 244 | Зарегистр. 15-06-2005 | Отправлено: 09:11 25-05-2007 | Исправлено: lokiSSE, 09:22 25-05-2007
Wizzard_ua



Full Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
 
у всех доступ на изменение и создание документов\подпапок, удаляется каждый день в 23:00, на папке квота в 1Гб.

Это зависит от специфики предприятия ) у нас некоторые документы к примеру могут быть нужны в течении нескольких дней .. квота на 150 мб .. )) фильмы через шару гонять нефик ) на ворд - эксель документы с головой )
Всего записей: 536 | Зарегистр. 15-04-2005 | Отправлено: 10:48 25-05-2007
Открыть новую тему     Написать ответ в эту тему

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Дизайн файлового хранилища


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2025

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru