Je to úplně jedno. Pokud se zachovává systém propsaných práv shora dolů v celé struktuře share, není rozdíl v tom, jestli to dělám skupinami nebo konkrétními uživateli. Ano, pokud to není čistě na skupiny, mám pak více práce s tím, když má dojít k nějaké změně (např. někdo odejde a musím jeho přístupy přidělit jinému uživateli). Ale dá se to snadno řešit auditem, jak jsem napsal.
Aha, tak to vzdycky, kdyz uzivatel Vopicka odejde do duchodu, tak kvuli Voprsalkove, co ho ma nahradit, budes delat audit namisto toho, aby ses kouknul, v jakych skupinach byl Vopicka a zaradil tam Voprsalkovou? Nejen, ze je to pekna otrava, ale i ztrata casu.
Každopádně v situaci, kdy potřebuji zjistit, jaká práva jsou na adresáři nebo konkrétním souboru, nevidím rozdíl v tom, jestli tam uvidím jména skupin nebo jména uživatelů nebo jména skupin + jména uživatelů.
Ja ake ne. Ale vidim rozdil v tom, kdyz budu potrebovat zjistit, kam vsude muze lezt Vopicka. To budu muset prohlednout vsechna sdileni, treba kvuli tomu, ze Vopicka zmenil pracovni zarazeni v ramci firmy a je mu potreba pridelit nova prava, coz neni problem, ale take mu nejaka prava odebrat, coz problem je. To kdyz mas treba tech 50 serveru, v prumeru rekneme deset sdileni kazdy, tak musis prohlednout 500 sdileni. A vzhledem k tomu, ze jsi si tam naprasil prava pro jednotlive uzivatele kam se dalo, tak to znamena prohlednout treba i tisice zaznamu, pricemz ve Widlich snad porad neni ani grep.
[/quote]
Samozřejmě může někdo udělat tu věc - a to už bude prasárna - že některý vnořený adresář nebo soubor vyjme ze systému zděděných práv a udělá to jinak ručně. Pak může nastat problém, který je pak třeba detektivní metodou řešit.
Existují situace, kdy to takto udělat potřeba opravdu je, ale jsou výjimečné.
[/quote]
A uz jsi videl sdileni, ve kterem byl adresar, ktery byl znovu sdilen pod jinym jmenem?
91 Odpovědí
30169 Zhlédnutí