0
0

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?

More than 3 years have passed since last update.

ファイルサーバーマネージャーにACLを導入する

Posted at

ゴール

社員1000人規模でも効率的に管理できるファイルサーバーのアクセス制御を実現する

このやり方だと各ユーザーごと全てにアクセス許可を逐一設定させなければならない

IT部
 山田 拓也
 田中 光治
営業部
 中村 良和
 中西 沙織
人事部
 立花 哲也
 野中 絵理
という組織図だとする。
各部署ごとにフォルダを作成して、それぞれにアクセス権を付与したい。
※人物名はこちらで生成したものなので仮名です

読取/書込(RW)
読取専用(RO)
何もできない

ACL

通信アクセスを制御するためのリスト

解決案

①それぞれにRWとROのグループを作成する
②そのグループにそのユーザーを追加する
例えばIT山田さんにはITのRWと営業部のROを与えると
ITのフォルダにはRW、営業部のフォルダには読取専用、人事部には何もできない、ということが実現できる。

組織図と参加させるグループの振り分け

所属部署 氏名 RWの権限 ROの権限
山田 拓也 IT部 IT部 営業部
田中 光治 IT部 IT部
中村 良和 営業部 営業部 人事部
中西 沙織 営業部 営業部
立花 哲也 人事部 人事部 IT部
野中 絵理 人事部 人事部

実装していく

スクリーンショット 2021-10-22 14.06.42.png

直接Usersにユーザーを作っても良いが、ほとんどが各部署ごとにOUを作成している
さらにOUは入れ子にできるので、OUを作った方が便利

OUとユーザーを作成する

②ACL用のOUとグループを作成する
スクリーンショット 2021-10-22 14.18.26.png

各部署ごとのRWとROのグループを作成する

③各グループに先ほど定義した要件通りに振り分ける
設定方法は2通り
1.グループから設定
グループ>右クリック>プロパティ>メンバーから追加
スクリーンショット 2021-10-22 14.21.47.png

2.ユーザーから設定
変更するユーザー>右クリック>プロパティ>所属するグループから追加
スクリーンショット 2021-10-22 14.23.44.png

④各フォルダの設定をする
※ここからは所有者ノードの端末で操作する
スクリーンショット 2021-10-22 14.31.12.png
まずはフォルダの作成

アクセス権の設定
スクリーンショット 2021-10-22 14.31.58.png

各フォルダのプロパティ>セキュリティから設定していく

確認する

適当にフォルダとファイルを作成しておく
スクリーンショット 2021-10-22 14.37.32.png

IT山田の場合、ITのRW、営業のROがあるため
スクリーンショット 2021-10-22 14.40.01.png
スクリーンショット 2021-10-22 14.40.46.png

営業はアクセスできるが、テキストの編集はできない
スクリーンショット 2021-10-22 14.41.48.png

人事はアクセスできない
スクリーンショット 2021-10-22 14.42.20.png

補足

基本大企業では社員をExcelなどでDBとして保管してスクリプトを実行することで、これらの設定を自動化している(はず)
本来であればこの上でテストを実行するはず

0
0
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
0
0

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?