文件服务器权限管理

文件服务器在企业应用当中有着十分重要的作用，我们通常情况下会设置MAP映射盘，把一定的磁盘空间划分出来用于大家放置部门的文件和临时文件，大约是400-500GB的空间，但是由于涉及到部门的协同工作以及数据的安全性，我们就要进行权限管理。在默认情况下，文件服务器的本地管理员会有完全访问的权限，我们要把这个权限先去掉，不让文件服务器的本地管理员可以直接去访问这些重要的数据。我们要设置各个部门文件夹的OWNER，由他们去分派权限，这样的话管理起来就会容易很多。

业务部门会有较多的子部门，我们设置部门的文件夹是让部门的总监可以对该部门拥有完全控制的权限，下面的文件夹都会继承这个权限，这样的好处让他能够完全访问部门内所有的文件夹，我们不用担心出现访问受限的情况。接下来是进一步对这些文件夹按照子部门文件夹进行分类，不同的子部门的经理可以对自己部门的文件夹去分派权限，单独给部门用户修改的权限，这样一来，文件夹的权限得到有效控制，给工作大有帮助，而我们做好备份即可。在这里，我们要说一下的是对应每个部门都有一个通用组，在这个组里有该部门所有的员工，默认情况下我们把这个文件夹只读的权限赋予这个部门的通用组，这样以来当用户登录文件服务器时已有读的权限，加载脚本之后可以直接访问，可以自行找OWNER去加权限，而OWNER可以根据其工作需要考虑是否给其更高的权限，甚至可以拒绝其访问。

部门使用的共享盘，我们主要是用于可以让其把文档资料共享给其它部门查看，也是由相应的部门去MANAGE这个文件夹，给EVERYONE一个只读的权限，不过特别的是每个月初的时候都会对里面的东西进行清除，防止不必要的资料继续保留。还有一个PUBLIC的文件夹，这个是给大家用做临时周转文件使用，每周清理一次。对于共享盘的东西，我们也会每周一五进行一次全备，让用户能够使用共享盘暂时存放一些资料，部门之间可以SHARE一些东西，对于这个共享盘管理不用太严格，定期清理可以防止被长期不用的资料占用，我们设置共享盘的目的是为了工作方便，对于视频、游戏这类文件扫描发现后会直接进行删除操作的，控制共享盘的空间合理使用，确保能够释放足够的磁盘空间给大家。

特殊用户会单独通过在用户属性中添加个人的MAP盘，这个空间是对他人访问是受限制，安全级别甚至超过部门文件夹，只有其本人才可以打开，我们建议他们尽量使用，可以方便这类用户重要的资料存放，我们会对这类文件夹做周备加日备，由于使用的用户较少，所有维护起来还是比较容易的。对于出现磁盘空间不足的情况下，我们采取的应对措施主要是把部分不是很重要的文件夹MOVE到别的盘上，在原来位置上做个快捷方式。如果我们想要迁移到新的文件服务器，在周末加班把所有文件夹通过在域管理员账号下使用FASKCOPY这类拷贝软件，其好处是可以直接复制带有权限的文件夹，不会覆盖相同的文件，以及LOG日志文件可以帮助我们判断实际拷贝过程中出现的问题。

权限的管理体现在用户组的划分和访问权限的委派，对于用户较多的情况，使用通用组嵌套，由部门去管理组成员，可以很好地维护组内成员的变更，而我们只用对本地的全局组授权，由OWNER去直接管理部门内用户的权限，这样我们的工作量就会减轻不少，通过实现文件服务器的权限严格管理以来，形成用户有问题先找OWNER，由我们再跟OWNER沟通问题，不但缓解磁盘空间的不足，而且减少这类问题用户响应次数，既降低磁盘使用成本，又提高工作效率。