私人文件夹I(Admin)看不到其内容。

2019-09-08 16:3652

嗨,我正在寻找一种方法的输入,以使麒麟用户可以拥有但我无法访问其内容的文件夹。基本上,这种需求源于放置一些人(我,管理员或我的代表)不应该看到的机密信息。现实情况是,说公司财务需要放在某个地方,麒麟的技术诀窍不是创始人的强项,更不应该是。技术团队应该能够管理解决方案,用户处理内容。

我知道我可以要求用户创建单独的麒麟帐户,然后只与组织共享他们想要的内容,但是.。这将限制我们利用“企业”帐户功能的能力,并且我们将产生额外的成本,因为我们将为拥有麒麟内容的用户支付两倍的费用。

如果你认为这是一个很好的功能,请发布,如果你有解决方案,请发布,如果你认为我在抽我的袜子.。也张贴。

最新评论
  • 卡哇依叮当
    卡哇依叮当2019-09-08 17:27

    谢谢。

    基于信任和轮询的用户报告操作可以实现机密性。可能很好有一个基于访问的通知功能,例如,如果有人访问机密文件夹。除了手动报告拉动之外,还可以启用基于异常的模型。

    现在SQL中,我可以选择单独的权限,以便作为负责备份和系统或其数据库的整体监控的管理员,没有对相关数据库的“读取”访问权限。在初始安装时或在特殊情况下,我可以假设为“Admin/SA”帐户,然后是的,我猜您会恢复信任。但是用户需要提供凭证才能获得访问权限。默认情况下,我以管理员身份访问,不能限制我的“视图”。正如你评论的那样,当我运行报告时,我看到一切也不是最好的(好奇心杀死了猫和所有的东西)。重点是SQL安全模型的成熟度和权限粒度更先进。用户熟悉的基于Windows的众所周知的文件系统具有这种能力,并且被使用到很大的效果。我想我还是想把这个放在云里。

    好建议我将玩报告,并向用户展示如何运行报告,现在偶尔这样做,但并不完全是可视化的。(全新功能要求报告)

  • dian0516
    dian05162019-09-08 17:06

    嘿@KevinArgudin,本质上这是我们作为IT管理员一直都要处理的问题。例如,作为SQL管理员,从技术上讲,我可以在工资系统中查看每个人的工资,即使我不能从前端访问工资系统。听起来你可能本身不是一个IT人,但你是一个戴着很多帽子的人,但最终还是会发生同样的事情。他们必须能够找到一种方法来信任你,提供你理论上可以访问的机密信息。

    使用麒麟,您可以证明您没有访问机密信息。从治理的角度来看,我喜欢麒麟的地方在于,每一个动作都被记录下来。这意味着,您可以拉出一份报告,查看IT部门中任何人预览或下载的每个文件(即使他们在模拟其他用户时也是这样做的)。这是我们与内部审计和法律部门讨论的重要内容-IT确实没有比以前更多的权限访问这个新系统,但现在,我们的所有活动都将是透明的并记录下来。事实上,你可以让内部审计部门的人只有管理员访问日志的权限,这样他们就可以尽情地运行报告了。(注意:他们将能够对系统中的任何活动运行日志。)。这比旧的系统要好,在旧的系统中,我作为神秘的IT人员可以在后台做各种神秘的技术事情,而他们不会知道。

    (额外的简单提示:如果所讨论的文件夹由Finance用户所有,而不是与您共享,则您只能通过与自己共享或模拟他们来访问内容。这很容易在日志中找到。)

    我强烈建议不要让用户拥有自己的消费者帐户并与组织共享。那么你就是在向更大的问题敞开心扉。您不能对外部拥有的内容进行相同的控制和日志记录。你不会了解它是如何被下载和分享的。此外,当员工离开组织时,您将面临失去访问权限的风险。