Drago
11-03-2009, 09:32
ciao,
ho qualche dubbio su come realizzare una condivisione efficace delle cartelle nei vari server di un'azienda.
ora, la realtà è medio-piccola (una 30ina di persone) ma comunque la richiesta di sicurezza dei dati è un punto critico.
è meglio dare le permission tramite le condivisioni di rete o le autorizzazioni del file system? io so che si sommano tutte e due e vale la più restrittiva, per cui ad esempio, se voglio far accedere tutti alla cartella condivisa 'prova' metto everyone full control, ma se all'interno della cartella prova creo un'altra directory chiamata pippo dove AUTORIZZO solamente me e pippo all'accesso, solamente io e lui potremo accedervi effettivamente.
cosa conviene fare?
l'idea è di fare dei punti di share più o meno predefiniti e modificare le autorizzazioni solo sulla share e non sugli oggetti al suo interno. ma è meglio fare questo con le condivisioni di rete o con le autorizzazioni, lasciando everyone nella condivisione?
un'ultima cosa: se io pippo accedo alla ad un file autorizzato solo a me, copio questo file e lo incollo in un'area condivisa, visibile a tutti, con le autorizzazioni a everyone, il file manterrà i parametri di autorizzazione originari o erediterà quelli della nuova cartella?
grazie per le spiegazioni :)
ho qualche dubbio su come realizzare una condivisione efficace delle cartelle nei vari server di un'azienda.
ora, la realtà è medio-piccola (una 30ina di persone) ma comunque la richiesta di sicurezza dei dati è un punto critico.
è meglio dare le permission tramite le condivisioni di rete o le autorizzazioni del file system? io so che si sommano tutte e due e vale la più restrittiva, per cui ad esempio, se voglio far accedere tutti alla cartella condivisa 'prova' metto everyone full control, ma se all'interno della cartella prova creo un'altra directory chiamata pippo dove AUTORIZZO solamente me e pippo all'accesso, solamente io e lui potremo accedervi effettivamente.
cosa conviene fare?
l'idea è di fare dei punti di share più o meno predefiniti e modificare le autorizzazioni solo sulla share e non sugli oggetti al suo interno. ma è meglio fare questo con le condivisioni di rete o con le autorizzazioni, lasciando everyone nella condivisione?
un'ultima cosa: se io pippo accedo alla ad un file autorizzato solo a me, copio questo file e lo incollo in un'area condivisa, visibile a tutti, con le autorizzazioni a everyone, il file manterrà i parametri di autorizzazione originari o erediterà quelli della nuova cartella?
grazie per le spiegazioni :)