我在公司网络上设置了一个特定的文件夹,我需要管理其权限,但该过程无法顺利扩展。
我有一个名为的文件夹Projects
,其中每个项目都有一个文件夹,例如 A,B,C。树结构如下所示:
Projects - Project A
- Project B
- Project C
每个项目都分配了一些人,因此项目看起来可能像这样:
Project A - Members 1, 2, 3
Project B - Members 1, 4, 5
Project C - Members 1, 2, 6
Projects
当我为项目 CI 创建文件夹时,向成员 2 和 6 授予该文件夹的权限。当成员 6 尝试导航到该文件夹时,除非我也授予他该文件夹的权限,否则它将无法导航。
问题:当我将用户 6 添加到文件夹时,Projects
他也会添加到项目 A 和 B(继承),我必须进入每个项目并拒绝该用户。一旦我有几个项目正在进行,我需要进入每个项目并逐一删除它们,这可能会导致错误。
有没有更好的方法来设置权限?
答案1
我将为每个项目文件夹创建一个安全组,并将用户分配给该组。然后将该安全组分配给项目 A、B、C 文件夹。
我们已使用此功能,当人员被添加到项目团队时,他们被添加到该特定项目的项目文件夹的安全组中。如果他们离开项目,他们将被从该安全组中删除。
因此,如果我们有一个名为 Acme 的新项目,我们将创建一个名为 Acme 的文件夹和安全组。用户被添加到安全组,该组被分配到具有适当权限的 Acme 文件夹
答案2
在父文件夹 Projects 中,将“应用于”选项设置为“仅限此文件夹”,授予“所有人”读取权限。然后,仅向特定文件夹授予个人权限。