Embed Size (px)
Citation preview
כיצד ליצור מבנה הרשאות נכון לניהול הרשת שלנו
מ.י ג"מסמך זה נכתב בישראל ע
cc-ncפ רשיון "השימוש במסמך חופשי ע
מטרות
שיתוף קבצים לצורך שיתוף ידע בארגון•
מידור מסמכים רגישים בין עובדים ובין מנהלים•
כל מנהל צריך גישה לצפות במי שמתחתיו אבל לא •
מי שמעליו או ברמתו שלו
כל מנהל צריך לשתף קבצים עם העובדים שלו •
.אבל לא להרשות להם לגעת בהם
פתיחת )חיטוט של מנהל יירשם ללוח האירועים •
(קובץ
יצירת התשתית הארגונית
על שרת הקבצים ניצור תיקייה ארגונית רצוי עם שם •
נכנס אל הגדרות האבטחה שלה ונבטל . הארגון באנגלית
את הירושה
נוכל להגדיר אילו פעולות שמבצע AUDITתחת הלשונית • הדמיניסטרטור נרצה לשמור אל יומן האירועים
יצירת קבוצות בסיס
באקטיב דירקטורי ניצור את הקבוצות הבאות• .שרק האיש סיסטם ייכול לערוך OUתחת
Organization-name_all_users, Organization-name_sys_admin Organization-name_mgr, Organization-name_departments_mgr
all_usersלהייות חבר ב MGRנצרף את
:במאפייני התיקייה נגדיר•
all_users sys_admin
mgr
רק הקבצים והתקיות והתקיות כל הקבצים נוכחית בלבד תיקיה רמה
המשניות
הצגת הרשאות סוג הרשאה ספרייה והצגת
שיותר שליטה בלי כמה כמה שיותר שליטה
שינוי הרשאות
שיכלו לראות את שמות ?למה
התיקיות
הכל חוץ שיוכל לעשות לעשות הכל שיוכל
מלהתעסק עם הרשאות
ולבלגן לנו את התיקייה
זה רק אנחנו )הראשית
!(עושים
?!?איך –רגע
יצירת קבוצה באקטיב דירקטוריי•
MGRמבנה ההרשאות של
יצירת תיקיות ליבה
כעת ניצור את כל תיקיות הליבה ונגדיר עליהם •
:הרשאות
Deparmtnets_storage, users_storage
נגדיר את •
all_users
נוכחית בלבד תיקיה רמה
הצגת הרשאות סוג הרשאה ספרייה והצגת
שיכלו לראות את שמות ?למה
התיקיות
ניצור תיקייה כללית לשיתוף כל הארגוןall_organization_share
נגדיר•
כי אנחנו רוצים הורשה להרשאה ? למה פעמיים
.מסוימת ואי הורשה לספרייה אחרת
all_users Departments_mgr Departments_mgr
התיקיה הזו רק והתקיות כל הקבצים והתקיות כל הקבצים רמה
הצגת הרשאות סוג הרשאה ספרייה והצגת
שיותר שליטה בלי כמה
שינוי הרשאות
מניעת יצירת תיקיות
וכתיבת מידע
שיכלו לראות את שמות ?למה
התיקיות
הכל חוץ שיוכל לעשות
מלהתעסק עם הרשאות
ולבלגן לנו את התיקייה
זה רק אנחנו )הראשית
!(עושים
אנחנו רוצים שרק המנהל
יוכל לפרסם בספריה
שכל השאר יוכלו –הראשית
שהוא להשתמש בתיקיות
ייצור עבור שיתופים שונים
Mgr_and_departments_mgr
ניתן בתוכה הרשאות •
mgr_shareניצור תקיית •
department_mgrניצור תקיית •
(לא ניגע בהרשאה) MGRניצור תקייה פרטית למנהלים •
Departments_mgr
התיקיה הזו רק רמה
תיקיות וקריאת רשימת סוג הרשאה
הרשאות
יוכלו לערוך כלום שלא ?למה
בתיקיה הראשית
Departments_mgr
וכל תקיות המשנה התיקייה רמה
כל הרשאות הקריאה סוג הרשאה
לראות מה שיוכלו ?למה
שהמנהלים משתפים רק
איתם
Departments_mgr
וכל תקיות המשנה התיקייה רמה
וכתיבה קריאה סוג הרשאה
לשתף מסמכים שיוכלו ?למה
בינהם
תיקייה אישית למשתמשים
לכל שם משתמש בארגון ניצור תחת•users storage תקייה משלו וניתן לו
full control לאחר מכן נמפה לו כונן עם התיקיה שלו mycomputerתחת
!בטח שכן? אין דרך קלה יותר –רגע •פשוט עדכנו את השדה הבא באקטיב דירקטורי והתיקייה תיווצר בעצמה כולל
מתן הרשאות למשתמש
תיקייה אישית למשתמשים
לכל שם משתמש בארגון ניצור תחת•users storage תקייה משלו וניתן לו
full control לאחר מכן נמפה לו כונן עם התיקיה שלו mycomputerתחת
!בטח שכן? אין דרך קלה יותר –רגע •פשוט עדכנו את השדה הבא באקטיב דירקטורי והתיקייה תיווצר בעצמה כולל
מתן הרשאות למשתמש
תיקייה לדוגמא בתוך
departments_storage
ונשים templateכעת ניצור בפנים תיקייה בשם •
בתוכה נשים את התיקיות הבאות hiddenאותה בmgr, mgr_share, storage אם יהיה צורך למידור
.נוסף ניצור את תקיית תת המחלקה גם כאן
את התיקייה הזו נשכפל כמה פעמים לפי כמות • .ונשנה להם את השם בהתאם –המחלקות
יצירת קבוצות באקטיב דירקטורי
כעת ניצר קבוצה לכל מחלקה בפורמט• Organization-name_department-name_mgr שייצרנו אנחנו נשייך אותה לקבוצה
Organization-name_departments_mgr קודםונאפשר לו לערוך Organization- name_mgrנגדיר את managed BYבהגדרות ה
הם יוכלו דרך exchangeשימת החברים ככה שכאשר יהיה לנו בארגון שרת את רקליינט הדואר לעדכן את הרשאות ואנחנו נוכל להשתמש בהרשאות האלו בתור
רשימות תפוצה
כעת ניצר קבוצה לכל מחלקה בפורמט•Organization-name_department_all_users אנחנו נשייך אותה לOrganization-
name_all_users ניתן ל. שייצרנו קודם Organization-name_department-name_mgr הרשאה לנהל אותה.
זה שהוא מנהל אומר שהוא )ונהפוך אותו גם להייות חבר בקבוצה שזה אתה ייצרנו (גם חלק מהמחלקה
תוודאו רגע בבקשה שמנהל המחלקה אכן חבר גם בקבוצה של המנהלי מחלקות •ושהקבוצה הזו חברה ב –בארגון וגם חבר בקבוצה של המחלקה שלו עצמו
ALLUSERS
יצירת המחלקה הראשונה
הרשאה על תקיית המחלקה•
לא ניגע MGRבתיקייה •
mgr_shareעל תקיית •
storageעל תקיית •
Departments_mgr + מנהלי המחלקות כל
Department_all_users משתמשי המחלקה כל
Department_mgr המחלקה מנהל
והתקיות כולל משניות כל הקבצים רק על התיקיה הזו רמה
הצגת הרשאות סוג הרשאה ספרייה והצגת
וכתיבת מידע מניעת יצירת תיקיות
שיכלו לראות את שמות ?למה
התיקיות
אנחנו רוצים שרק המנהל יוכל לפרסם בספריה
שכל השאר יוכלו להשתמש בתיקיות –הראשית
שהוא ייצור עבור שיתופים שונים
Departments_mgr + מנהלי המחלקות כל
Department_all_users משתמשי המחלקה כל
והתקיות כולל כל הקבצים רמה
משניות
כל הרשאות הקריאה סוג הרשאה
לראות מה המנהל שיוכלו ?למה
משתף
Departments_mgr מנהלי המחלקות כל
Department_all_users משתמשי המחלקה כל
והתקיות כולל כל הקבצים רמה
משניות
והתקיות כולל כל הקבצים
משניות
קריאה וכתיבה רצוי ללא הרשאות הקריאה כל סוג הרשאה
יצירת תיקיות ומחיקת תיקיות
ללמוד על שיוכלו ?למה
המחלקה
(!וסליחה על שגאיות כתיב באנגלית)בהצלחה
