我负责管理一家大型公司中 SMB/CIFS 共享的文件系统权限。NTFS 允许我向访问控制列表 (ACL) 添加条目,但我无法附加背景信息。
所有权限都有原因。例如,我的上司命令我授予另一个部门的某人访问某个文件夹的权限。目前,我正在 Word 文档中记录这种“访问理由”。偶尔,我会逐个文件夹浏览此文档并将其与当前 ACL 进行比较。
有一个更好的方法吗?
应该有一个具有良好 GUI 的工具,我可以在里面存储目标 ACL 条目以及链接、票号或评论。该工具应该能够帮助将目标状态与共享上的实际 ACL 进行比较。额外好处:它可以运行预定义的测试用例。