파일 서버 관리자에 ACL 도입

목표

직원 1000명 규모에서도 효율적으로 관리할 수 있는 파일 서버 액세스 제어 실현

이 방법을 사용하면 각 사용자마다 모두 권한을 설정해야합니다.

IT부
야마다 타쿠야
다나카 코지
영업부
나카무라 료와
나카니시 사오리
인사부
타치바나 테츠야
노나카 에리
라고 하는 조직도라고 한다.
각 부서별로 폴더를 작성해, 각각에 액세스권을 부여하고 싶다.
※인물명은 이쪽에서 생성한 것이므로 가명입니다

읽기/쓰기(RW)
읽기 전용(RO)
아무것도 할 수 없다

ACL

통신 액세스를 제어하기 위한 목록

해결안

① 각각에 RW와 RO의 그룹 만들기
②그 그룹에 그 유저를 추가한다
예를 들어 IT 야마다 씨에게 IT의 RW와 영업부의 RO를 주면
IT의 폴더에는 RW, 영업부의 폴더에는 읽기 전용, 인사부에는 아무것도 할 수 없다는 것을 실현할 수 있다.

조직도와 참여할 그룹의 분류

소속부서
성명
RW 권한
RO 권한


야마다 타쿠야
IT부
IT부
영업부

다나카 코지
IT부
IT부

나카무라 료와
영업부
영업부
인사부

나카니시 사오리
영업부
영업부

타치바나 테츠야
인사부
인사부
IT부

노나카 에리
인사부
인사부

구현해 간다

직접 사용자에게 사용자를 만들 수 있지만 대부분이 각 부서별로 OU를 만들고 있습니다.
또한 OU는 중첩 될 수 있으므로 OU를 만드는 것이 더 편리합니다.

OU와 사용자 만들기

②ACL용 OU와 그룹 작성


각 부서별로 RW 및 RO 그룹 만들기

③각 그룹에 앞서 정의한 요건대로 배분한다
설정 방법은 2가지
1. 그룹에서 설정
그룹 > 오른쪽 클릭 > 속성 > 멤버에서 추가


2. 사용자로부터 설정
변경할 사용자 > 오른쪽 클릭 > 속성 > 소속 그룹에서 추가


④ 각 폴더의 설정을 한다
※여기부터는 소유자 노드의 단말로 조작한다

우선 폴더 만들기

액세스 권한 설정


각 폴더의 속성 > 보안에서 설정합니다.

확인

적절하게 폴더와 파일을 만듭니다.


IT 야마다의 경우 IT RW, 영업 RO가 있기 때문에



영업은 액세스할 수 있지만 텍스트 편집은 할 수 없습니다.


인사는 접근할 수 없다

보충

기본 대기업에서는 직원을 Excel 등으로 DB로 저장하고 스크립트를 실행하여 이러한 설정을 자동화하고 있습니다.
그렇다면이 테스트를 실행해야합니다.