Requerendo vários membros do grupo para acessar a pasta

Question

Requerendo vários membros do grupo para acessar a pasta

#1 resposta do (2 votos)
#2 resposta do (1 votos)

5

Como eu poderia criar um arquivo ou pasta que requer que um usuário seja membro de dois ou mais grupos diferentes para ler / gravar na pasta?

Por exemplo, digamos que eu dirijo uma oficina mecânica, e eu tenho uma pasta chamada "Histórico de reparos" e só quero que as pessoas acessem ela se forem membros do grupo "Mecânica" e "Caixa". Este seria um requisito de E, em vez de um requisito de OR que parece ser a norma.

Eu sei que podemos criar um grupo separado que é necessário para acessar a pasta, mas isso é mais uma questão acadêmica, já que se trata de uma estrutura de segurança diferente que estamos criando. Não tenho certeza se a segurança da MS lida com isso, mas estou imaginando como isso seria feito de qualquer forma.

windows security filesystems

por David 30.08.2012 / 17:07

2 respostas

1

Provavelmente, você também poderia fazer isso usando uma combinação de permissões de NTFS e de compartilhamento - conceder a um grupo acesso por meio de permissões de compartilhamento e o outro acesso por meio de permissões de NTFS. A pasta teria que existir fora da estrutura de pastas existente.

por 30.08.2012 / 19:42

Tags windows security filesystems

Nginx com autenticação PAM através do pam_script Redmine 2.x com integração de gitolite [closed]

score 2 · Accepted Answer

Geralmente isso não é possível, mas há uma maneira de obter esse efeito.

Aninhe um conjunto de diretórios e defina as permissões de cada diretório para um único grupo (desabilitar herança). Se não estiverem no primeiro grupo, não poderão atravessar o primeiro diretório, se não estiverem no segundo grupo, não poderão entrar no segundo diretório. Infelizmente, essa estrutura provavelmente seria um pouco confusa para os usuários finais.

\foo       - only group Mechanics
\foo\bar   - only group Cashiers.