麒麟文件夹访问管理

2019-08-17 13:3145

嗨,

我正在使用麒麟在300多个成员部门共享教育材料。
我有一个麒麟文件夹权限问题需要帮助。
我们希望利用麒麟的瀑布模型进行权限管理。
即授予团队查看器中的每个人对顶级麒麟文件夹的访问权限,以便每个人都可以看到所有子文件夹中的内容,但仅授予编辑者对应子团队的子文件夹的访问权。
以下是示例文件夹结构:
-Division(父文件夹)/每个人的查看器访问
-subteam 1(Subfolder 1)/只有subteam 1成员具有subteam 1文件夹的编辑者访问权限
-subteam 2(。子文件夹2)/只有子团队2成员具有对子团队2文件夹的编辑访问权限
如果我首先向子团队(例如子团队1)中的成员授予编辑访问权限,则该模型可以很好地工作,然后向父文件夹中的每个人授予查看器访问权限。
但是,既然我已经将查看器访问权限授予了父文件夹中的每个人,如果子团队2随后想要为subteam 2文件夹的子团队成员添加编辑者访问权限,则会出现问题。
麒麟仅为我提供了将查看者访问权限转换为父文件夹级成员的编辑者访问权限的选项。它不允许我仅为给定成员在现有查看器访问权限的基础上向Subteam 2添加编辑者访问权限。
到目前为止,我能想到的唯一解决方法是删除查看器访问权限(一次一个成员,这对于300多个成员划分来说是痛苦的),然后在子文件夹级别重新授予编辑者,然后在顶级重新授予查看器。
这是预期的麒麟行为吗?

是否有更简单的解决方法?

谢谢。

最新评论
  • 有理
    有理2019-08-17 14:18

    正如@LoCortes所说的是,一定要创建组结构。

    他所说的另一个选择是潜在的(我还没有测试这个):

    创建一个包含所有人的组。

    为每个子团队创建组,并为每个团队创建唯一的顶级目录。

    授予每个团队编辑者各自目录的权限

    与包含具有“查看者”权限的所有人的组共享每个顶级目录。

    再次,不确定这是否有效。请测试一下。

  • @。@
    @。@2019-08-17 13:49

    [email protected]

    是,我担心这是麒麟上安全的正常行为

    解决方法.。我知道您可以做两件不同的事情:

    使用组可能是一种选择,因此至少您不会逐一更新。将subteam 1(例如)移出定义的结构,将安全性更改为所需的安全性,并将文件夹移回原始结构。这种方式将按照您的描述进行操作(“如果我先将编辑者访问权限授予子组(例如子团队1)中的成员,然后将查看器访问权限授予父文件夹中的每个人,则此模型将很好地工作。”

    希望这有帮助。

    考虑