敏感信息文件夹

2019-09-05 12:4752

我是我们公司的麒麟 Admin,但不是我们公司执行团队的成员。执行团队希望在我们的麒麟帐户上有一个文件夹,只有他们能够打开和查看(这意味着我也必须被排除在外)。有没有办法做到这一点,即使我作为管理员?谢谢。

最新评论
  • ch1phell
    ch1phell2019-09-05 13:03

    不,技术上不可能。

    完全可以通过公司策略实现。例如,作为一名管理员,我可以访问很多不应该查看的内容,但我们的政策禁止这样做。如果我违反了该政策,我将受到一系列纪律处分,包括可能被解雇,甚至被法律起诉。

    如果一个组织不能信任其IT管理员做正确的事情,那么它就会有更大的问题,老实说。

    从更技术性的方面讲:

    应该永远不可能将超级管理员锁定在特定文件夹之外。这将是一个可怕的安全缺陷(想想黑客可以利用这种能力做些什么)。可以设置通知,以便他们知道是否有人访问了他们的文件,但即使是这样,超级管理员也很容易解决,因为他/她只需使用管理控制台以不同的用户身份登录麒麟就可以了。再说一次,你需要信任你的超级管理员。