Eu tenho pesquisado sobre isso e não consigo encontrar informações suficientes sobre o assunto.
Estamos tentando desenvolver uma ferramenta personalizada de pasta / permissão. As necessidades dos clientes são tranquilas, pois haverá 20.000 pastas para gerenciar (para começar) onde os requisitos de permissão exigiriam mais de 1.000 grupos de segurança por usuário. Como o sistema precisa ficar escalonável e a contagem de usuários é mais lenta, pensamos em escrever usuários explicitamente na ACL das pastas.
Agora, o que eu gostaria de saber: como o dimensionamento da contagem de entradas da ACL afeta o sistema? Estamos falando de VM Windows Server 2012 virtualizado com compartilhamento Samba. O que acontece quando começamos a escrever 500 usuários no ACL de uma pasta? Existe alguém com experiência nesse tópico?
O que as pessoas conseguiram me dizer foi o que pude descobrir: - Não use negações - Use grupos em vez de usuários e coloque os usuários no grupo - Máximo de cerca de 1000 grupos por usuário (grupos em que ele pode estar)
O problema é: os requisitos do cliente implicam que escrever usuários na ACL é a maneira mais eficiente de resolver o problema. Grupos de aninhamento limitarão a escalabilidade do sistema.
Atenciosamente e obrigado antecipadamente.