Органичение доступа по времени к папкам

[dinamit]

Такой вопрос:
Руководство озаботилось тем, что сотрудники смотрят фильмы в рабочее время. Фильмы лежат на серваке 5.1
Озадачили задачью , чтобы доступ до этих папок был ограничен по времени (до 9.00 после 18.00) доспут не на пользователей, а именно доступ пользователей до папки по времени. Т.е. в 8.59 юзер до папки FILMS доступ имеет, а в 9.00 уже нет.
Как правильно сделать?

[Timur Kazimirov]

А никак, IMHO... Ну или дать права на папку с фильмами только группе GRP_MovieViewers, и любым планировщиком использовать какую-либо утилиту класса ADDGROUP (GRPADD, GROUPADD) для добавления списка пользователей в эту группу и удаления из оной в назначенное время.

[Ковалев Артем]

Ну или наоборот. Дать права на папку группе. Слизать права на эту папку в файл каким-нибудь rights. Снять права на папку и слить эти права в другой файл. И потом планировщиком накатывать.
Пишу чисто теоретически, поэтому наверняка вру...

[dinamit]

Жаль!
Так и думал, что стандартными средствами нельзя
Это только в 5.1 ?
В 6.5 подобное есть?

[Андрей Тр. aka RH]

Была подобная задача - ограничить права на папки по определенному расписанию. Сделали bat-файлы с раздачей соответствующих прав пользователям, запускаются планировщиком на рабочей станции ( и/или вручную человеком с полномочиями ). А управление доступом к файловой системе по времени для пользователей отсутствует как класс ( не только в Netware ). Заведите им под кино отдельного пользователя - одного на всех, с ограничением логина по времени. Пусть либо смотрят кино, либо работают.

[Андрей Фисенко]

Права на файловую систему - есть свойство самой файловой системы!
Это всегда так было и пока уходить не собирается.
Вы где-нибудь видели стандартное расширения для свойств файла - расписание доступа?
Это делается только внешними программами пока. И именно, как отбирание-назначение прав по шедулеру.
Поэтому не заморачивайтесь на эту тему и юзьте ЗЕН.

[Ковалев Артем]

Права на файловую систему - есть свойство самой файловой системы!
Это всегда так было и пока уходить не собирается.
Вы где-нибудь видели стандартное расширения для свойств файла - расписание доступа?
Это делается только внешними программами пока. И именно, как отбирание-назначение прав по шедулеру.
Поэтому не заморачивайтесь на эту тему и юзьте ЗЕН.

А можно для необразованых чуть подробнее - чем тут поможет Зен? Какая из его функций и как может это дело имитировать?

[Андрей Фисенко]

А можно для необразованых чуть подробнее...

Можно. :)

Тут все зависит от постановки задачи.
Например, стасится задача - "Подмапить букву W на рабочую станцию клиента, которая будет указывать на \\server\volume\directory\movie с правами RF 12.00 по 13.00 и с 17.00 по 19.00"
Делаем приложение, которое имеет соответствующие права на этот каталог и будет доступно в режиме ForceRun ассоциированным пользователям в необходимое время по расписанию.

К примеру, так.

[Ковалев Артем]

А можно для необразованых чуть подробнее...

Можно.

Тут все зависит от постановки задачи.
Например, стасится задача - "Подмапить букву W на рабочую станцию клиента, которая будет указывать на \\server\volume\directory\movie с правами RF 12.00 по 13.00 и с 17.00 по 19.00"
Делаем приложение, которое имеет соответствующие права на этот каталог и будет доступно в режиме ForceRun ассоциированным пользователям в необходимое время по расписанию.

К примеру, так.

Но это не решение! Мапирование-то останется и после истечение срока. Можно конечно сделать и второе приложение, убирающее мапирование, но даже ForceRun срабатывает только при логине пользователя (при запуске naldesk). У меня (несмотря на запрет на эту тему) пользователи живут без выключения компьютера месяцами...

[Андрей Фисенко]

Но это не решение! Мапирование-то останется и после истечение срока. Можно конечно сделать и второе приложение, убирающее мапирование, но даже ForceRun срабатывает только при логине пользователя (при запуске naldesk). У меня (несмотря на запрет на эту тему) пользователи живут без выключения компьютера месяцами...

А я и не говорил, что это решение.
Точнее, что это правильное решение.
Тут ЗЕН именно, как шедулер работает.
Просто создает видимость отсутствия прав.
Вот, когда права буду динамически даваться юзеру при запуске (или по времени доступности) приложения, это будет полноценным решением

[Павел Гарбар]

А он и умеет давать права приложению - запустил приложение (из-под ЗЕНа) -> получил необходимые права на папки (например, данные складывать), вышел из приложения - права кончились.
Сносим кинематограф с винды, делаем его приложением в ЗЕНе, и разрешаем некоторым пользоваться приложением
:-)

[Музалёв Николай]

В рамках озвученной задачи можно порекомендовать складить весь мусор на один том и монтировать его по тому же крону...

Но что помешает пользователям скачивать файл к себе ? при нынешних то объемах дисков гиг туда, гиг суда...

PS. А вообщето интересная контора, в которой

Фильмы лежат на серваке

А что еще у вас там лежит, кроме кино? вино-домино-и-девушки ??

[dinamit]

А вообщето интересная контора, в которой

Фильмы лежат на серваке

Мы люди гумманные Пусть люди и киношками (музычкой) в нерабочее время балуются, например в обеденное время.
Но хотелось бы "делу - время, потехе - час"

Насчет отдельного юзера, у которого права ТОЛЬКО на фильмы - интересная идея

[Андрей Фисенко]

А он и умеет давать права приложению - запустил приложение (из-под ЗЕНа) -> получил необходимые права на папки (например, данные складывать), вышел из приложения - права кончились.
Сносим кинематограф с винды, делаем его приложением в ЗЕНе, и разрешаем некоторым пользоваться приложением
:-)

А вот тут ты, Павел, не прав.
Проверял, правда, не на ЗЕН 6.5, а на 4.0.1.
Дано:
User, ZEN Application, MP3 files
На MP3 приложение ЗЕНа имеет нужные права, к примеру RF :)
User получает права RF на те-же самые файлы, что и приложение в момент ассоциации его с приложением :!:
Причем, он их получает явно. Т.е. прямоназначенные.
Если ассоциацию User убрать из приложения - права с файлов снимутся.
Во такое динамическое правораздавание.... :?

[Владимир Занадворов]

Причем, он их получает явно. Т.е. прямоназначенные.
Если ассоциацию User убрать из приложения - права с файлов снимутся.
Во такое динамическое правораздавание....

Ага.
Только года полтора я натыкался ровно на то, что права оставались. Зен 4.01. был