我一直在搜索这个问题,但就是找不到足够的信息。
我们正在尝试开发一个自定义文件夹/权限工具。客户的需求非常复杂,因为需要管理 20,000 个文件夹(首先),其中权限要求要求每个用户拥有超过 1000 个安全组。由于系统必须保持可扩展性,而用户数量扩展速度最慢,因此我们考虑将用户明确写入文件夹的 ACL。
现在我想知道:扩展 ACL 条目数对系统有何影响?我们正在讨论使用 Samba 共享的 VM 虚拟化 Windows Server 2012。当我们开始将 500 个用户写入文件夹的 ACL 时会发生什么?有没有人有这方面的经验?
人们能告诉我的是,我能发现的是: - 不要使用拒绝 - 使用组而不是用户,并将用户放入组中 - 每个用户最多可加入 1000 个组(他可以加入的组)
问题是:客户的要求意味着将用户写入ACL是解决问题的最有效方法。嵌套组将限制系统的可扩展性。
提前致以问候和感谢。