Question

Quiero montar una carpeta Publica en mi organizacion y la estructura de esta hacia adentro, permisarla segun lo requieran mis usuarios. El esquema propuesto es segun el adjunto:

Lo que quiero es otorgar permisos de lectura escritura por nivel. y deberia ser algo como lo siguiente:

Todos los usuarios pertenecientes al grupo de seguridad principal que apunte a Public deben poder ver las carpetas mas no entrar en ellas.

para cada carpeta empresa debo permisar un grupo solo lectura y otro grupo lectura/escritura y solo podran entrar si pertenecen a alguno de estos grupos

para cada carpeta departamento debo permisar un grupo solo lectura y otro grupo lectura/escritura y solo podran entrar si pertenecen a alguno de estos grupos

y en el ultimo nivel solo un grupo lectura/escritura

 

He tratado de varias formas pero nunca termino de dar con evitar ingresar a las carpetas sin pertenecer a alguno de los grupos. espero no este tan enredada la explicacion.

 

Saludos.

 

 

Comments

agrego algo mas, en el nivel 2 aunque tenga permiso lectura escritura, no debo entrar si no estoy agregado al grupo de lectura/escritura en la carpeta especifica del nivel 3.

Answer 1

El proceso debe estar bien, en base a la experienca creo que estar asignando permisos a everyone en ingles y a todos en español, prueba con retirar ese usuario de las carpetas compartidas y veras como se soluciona tu problema.

Answer 2

Buenas noches,

Podrías crear estos grupos:

DL_Public_LS

DL_Public_Empresa1_RO
DL_Public_Empresa1_RW
DL_Public_Empresa2_RO
DL_Public_Empresa2_RW
DL_Public_Empresa3_RO
DL_Public_Empresa3_RW
DL_Public_EmpresaN_RO
DL_Public_EmpresaN_RW


DL_Public_Empresa2_Departamento1_RO
DL_Public_Empresa2_Departamento1_RW
DL_Public_Empresa2_Departamento2_RO
DL_Public_Empresa2_Departamento2_RW
DL_Public_Empresa2_DepartamentoN_RO
DL_Public_Empresa2_DepartamentoN_RW

DL_Public_Empresa2_Departamento2_Carpeta Especifica_RO
DL_Public_Empresa2_Departamento2_Carpeta Especifica_RW




A la carpeta Public, le das permiso de sólo listar el directorio actual

Luego a la carpeta Empresa1, le asignás los grupos:
DL_Public_Empresa1_RO (acceso de sólo lectura)
DL_Public_Empresa1_RW (acceso total)


Y así sucesivamente.

Cualquier duda, avisame.


Saludos,