права доступа на файлы

[bgInner]

Здравствуйте.
У начальника есть папка на сервере (NW 6.5 sp4), куда пользователи бросают свои файлы на рецензию. Можно ли настроить права таким образом, чтобы открыть записанный в эту папку файл мог только начальник и владелец файла (т.е. тот, кто его туда записал)?

Вручную это сделать, конечно, можно. Но ведь я не буду каждый раз отслеживать, кто что записал, и задавать права на конкретные файлы. Пользователи сбрасывают файлы ежедневно.

Можно ли настроить токого рода политику доступа по умолчанию?

[Павел Гарбар]

Как ты сам уже понял, работать с правами на отдельные файлы крайне утомительно.
Современные программы при создании и доступе к файлам требуют больше прав для своей нормальной работы, чем это было раньше.
Поэтому если ты даешь право на запись файла в папку, то практически ты должен дать и право на чтение, изменение, удаление... К сожалению.
Так что если папка должна быть общей, то и файлы в ней теперь общие.
Можешь дать только директору право на удаление/изменение (МС офис точно не будет нормально работать для всех остальных).
Можешь наделать папок по пользователей - они будут каждый скидывать в свою папку, а директору дашь права на все такие папки...

[Влад А.Сокол aka Akina]

открыть записанный в эту папку файл мог только начальник и владелец файла (т.е. тот, кто его туда записал)

Странно... а зачем?
Вот представь, что это документ в бумаге... сделал работник черновик, отнес директору... директор там что-то поправил, теперь снова надо работнику что-то менять... приходит он к директору в кабинет, садится рядом и начинает этот док править. Бред? ну так и не надо этого же делать с файлами.

Юзер в эту папку может переместить файл (не сохранить из Ворда, а именно переместить эксплорером или файлменеджером каким) - и всё. Директор смотрит, правит... и потом перемещает юзеру. И вот так они тем доком и кидаются, пока не доведут его до ума.

Если не можете нормальную систему документооборота сделать.

[Сергей Дубров]

Можно ли настроить права таким образом, чтобы открыть записанный в эту папку файл мог только начальник и владелец файла (т.е. тот, кто его туда записал)?

На nw-файловой системе такое сделать нельзя, на вендовом NTFS - можно - там есть такой принципал безопасности, как "Создатель-владелец" (Creator-Owner), которому можно давать права, не обращая внимания на то, кто конкретно будет этим самым создателем-владельцем (кто создаст файл, тот на него указанные права и получит).

Из многолетней практики я могу сказать, что у венды вообще права часто поудобнее и потоньше настраиваются (н-р, можно дать право создавать файлы, но не разрешать создавать директории - на nw это тоже невозможно в принципе). Косметические преимущества nw, типа того, что недоступную директорию никто не видит в листинге, а в венде её видно, но зайти в неё нельзя, за серьёзный аргумент не считаю.

[Antikwar]

Из многолетней практики я могу сказать, что у венды вообще права часто поудобнее и потоньше настраиваются (н-р, можно дать право создавать файлы, но не разрешать создавать директории - на nw это тоже невозможно в принципе). Косметические преимущества nw, типа того, что недоступную директорию никто не видит в листинге, а в венде её видно, но зайти в неё нельзя, за серьёзный аргумент не считаю.

Насколько я понимаю это не основное приемущество NW, основное - это скорость работы с файлами, которая в Новеле выше чем в Винде.

[Сергей Дубров]

Насколько я понимаю это не основное приемущество NW, основное - это скорость работы с файлами, которая в Новеле выше чем в Винде.

На современном железе скорость работы с файлами практически одинакова - проверено на практике. Да, когда-то она была выше у Netware (а не у Новела), сейчас фактически сравнялась. А с новым TCPIP-стеком Windows2008 довольно уверенно обгоняет Netware (замерял на гигабитных интерфейсах), в т.ч. и при работе с кучей мелких файлов. "Мир изменился" (c)

[bgInner]

открыть записанный в эту папку файл мог только начальник и владелец файла (т.е. тот, кто его туда записал)

Странно... а зачем?

1. Начальник не хочет, чтобы бухгалтер читал документы кадровика и наоборот (это пример).
2. Чтобы уменьшить бумагооборот. Начальник поправил, пользователь почитал, там же добавил что-то и т.д. по кругу.

Вот представь, что это документ в бумаге... сделал работник черновик, отнес директору... директор там что-то поправил, теперь снова надо работнику что-то менять... приходит он к директору в кабинет, садится рядом и начинает этот док править. Бред?

По-моему, Влад, вы сами ерунду какую-то сказали, не подумав:

На предприятии более 300 человек. Примерно 80 могут (имеют право) давать начальнику документы на рассмотрение. По-вашему, начальник должен помнить/искать домашний каталог каждого такого сотрудника и класть туда поправленный файл.

Да я бы на месте начальника убил бы админа, такое предложившего, не отходя от кассы. Из рогатки.

Вот именно поэтому, как вариант, хотел рассмотреть то, о чем и спрашивал в посте.

ну так и не надо этого же делать с файлами.

А как надо? Научите, буду признателен.

Юзер в эту папку может переместить файл (не сохранить из Ворда, а именно переместить эксплорером или файлменеджером каким) - и всё. Директор смотрит, правит... и потом перемещает юзеру. И вот так они тем доком и кидаются, пока не доведут его до ума.

См. выше, про убийство.

Если не можете нормальную систему документооборота сделать.

Если подскажете, как ее организовать используя NW 6.5, буду очень благодарен.

[Павел Гарбар]

Его для этого и придумали.
На NW для этого в какой-то степени можно поставить GroupWise - систему коллективной работы и электронной почты. В нем есть система управления документами.
Про файловые права в разных ОС. Да, они разные - у одной удобно то, у другой - это. Просто надо знать сильные стороны каждой из них и применять, а слабых сторон - избегать.
Про создателя/владельца - при 300 пользователях, кидающих файлы директору, они и сами не вспомнят где чей файл и будут тыкать в файлы и проверять - открылся/не открылся. Уж лучше отделить мух от котлет (бухов от кадровиков) таки создав 5-6 папок для отделов и раздать права на них группам или OU у и директору - и всех делов.
А по-хорошему надо сначала нормальное делопроизводство устроить, а не городить вместо этого файлооборот и напрягать сетевого админа не свойственными ему задачами.
Про скорость.
С тех пор, как сетевые карты разных (нормальных) производителей стали показывать примерно одинаковую скорость пересылки данных, в разных ОС стала нивелироваться разница в скорости работы с сетевыми файлами. Про опережение виндой пока ничего сказать не могу - не проверял со свечкой, тьфу, секундомером Но в 2008 и Висте сделали новый (тот, что обещали в NT 3.1) стек TCP/IP и новый протокол - SMB2. Вот они в паре и дают повышение скорости (я полагаю, что как раз должно быть до уровня NetWare). Работает это только между Вистой и 2008 (Виста-Виста, Виста-2008, 2008-2008). Причем для Висты еще хорошо бы SP1 поставить.

[Влад А.Сокол aka Akina]

На предприятии более 300 человек. Примерно 80 могут (имеют право) давать начальнику документы на рассмотрение. По-вашему, начальник должен помнить/искать домашний каталог каждого такого сотрудника и класть туда поправленный файл.

Да я бы на месте начальника убил бы админа, такое предложившего, не отходя от кассы. Из рогатки.

А я бы заменил начальника, неспособного организовать работу на своём предприятии. Он обязан поставить задачу организации нормальной системы документооборота. А IT-отдел должен соответственно отработать задачу, подобрать систему, в которую заложены указанные возможности, и внедрить её.

Потому как что ты там с правами не крути - костыль он костыль и есть. Чем дольше хромаешь, тем больше теряешь.

[Музалёв Николай]

Если подскажете, как ее организовать

Ничего нового мы вам не скажем - именно так, как и любую задачу решать, так и эту:
- уяснить задачу,
- оценить обстановку
- принять решение
и тд... читаем уставы.

Что касается именно вашего случая, то подход тут примерно такой:

- решение этой задачи ТОЛЬКО системными средствами можно признать невыполнимой.

- если задача спорадическая и сотрудники поддаются минимальной дрессуре, то возможно провести некоторый реинжиниринг (типа , бух-бабушек чему-то научить... потоки документов по уму оптимизировать и тд) и тогда действовать, как подсказали коллеги: путем создания некоторого вменяемого числа каталогов с последующим разделением прав на них.

- если задача постоянная, то следует думать о создании собственного документОборота (ДО) взамен неполноценного файлового оборота.

Здесь должен ответственно сказать, что начиная с некоторого числа работников ( вот как раз с 300-350) ПРАКТИЧЕСКИ НЕВОЗМОЖНО ПОДОБРАТЬ готовое коробочное решение ДО, только индивидуальное, самописное или заказное.

ГВ таки великоват и, как бы это сказать, ... слишком "вне нашего рОзума"... Он слишком "выпирает во все стороны" от укоренившегося порядка и традиций реальной бумажно-бюрократической организации.

Сломать это отторжение можно во вновь организованной конторе, а в старой, с традициями и вековой кондовостью - нереально...

А внешне это происходит очень просто - достаточно прозвучать слову "эл-почта" и всё - начальники смыкают сознание, как та устрица раковину и пробиться к ним уже невозможно: никакие доводы, объяснения, примеры и тд с этого момента не действуют: они твердят ЧТО ИМ НЕ НАДО ничего никому посылать... и вроде - не дураки, а вот нет - и всё. Увы, проверено.

Короче - полные сумерки сознания... может, это такая тайная фича мормонаов на ГВ?

По поводу заказного ДО.

Сами сейчас с этим мучаемся и с трудом внедряем нечто, отдалённо напоминающее ДО.

Причём, одна из основных трудностей состоит в том, что начальство невменяемо и не желает понимать, что полноценный ДО - это такой же материальный продукт, как наши замечательные трактора и самосвалы.

И при создании такого продукта НЕОБХОДИМО пройти ВСЕ стадии производства: "выбор решения->опытно-констр. работы->опытный образец->опытное производство->доводка->серия".

===
Конечно, если сесть на БелогоКоня и закусить удила типа: я не буду вкушать хлеба, доколе не сделаю [требуемое разделение прав подручными средствами], то можно пойти по пути или утилит Бэрда-австрала, или путём маленькой самописной утилитки ( тока кто её вам напишет?).

По Бэрду - одной утилиткой в один список считывать атрибуты файла, а другой утилиткой согласно полученному списку раздавать права.
Они как раз на ракой конвеерный режим и рассчитаны...

А самописная утилитка эта должна обе коммерческие заменить и одна должна анализировать атрибут файла OWNER и в соотв. с ним раздавать на этот файл права: типа овнеру и начальнику - какие потребно, а остальным - ничего.
Работа её предполагается на компьютере админа или иначальника . например в бат-режиме.
В принципе есть хороший самописный АПИ-интерфейс (СИ++6) и если есть нормальные проггеры, то пришлю.

Но это решение тоже из серии "левой рукой за правое ухо..."

В рамках этой же идеи (анализ атрибута овнера) можно попробовать TASKMASTER, и , наверное, это возможно... Но есть ли кому этот продукт осваивать?

[Влад А.Сокол aka Akina]

начиная с некоторого числа работников ( вот как раз с 300-350) ПРАКТИЧЕСКИ НЕВОЗМОЖНО ПОДОБРАТЬ готовое коробочное решение ДО, только индивидуальное, самописное или заказное.

Осмелюсь возразить. Готовые и достаточно отлизанные решения существуют - просто надо повозиться с настройкой. Тот же Лотус. Просто решение, которое способно имеющимися "из коробки" средствами накрыть все требования большой конторы, стоят денег, и это совсем даже не сто рублей - и именно этот фактор в конце концов окажется решающим.
Впрочем, во что обойдётся самописная приблуда, с её вечными недоделками/доработками/глюками и соответственно тоже небесплатной и далеко не самой оперативной поддержкой (да плюс привязка к разработчику как единственному источнику техподдержки!) - насчёт того, что выйдет дешевле, ешё бабка пополам...

[Antikwar]

Насколько я понял из всего вышеизложенного есть специализированные програмы для учета за документами? Пытался нати - ничего подобного не нашел, подскажите, пож, хоть одну програмку, которая могла бы следить за тем, кто использовал этот док, плиз.

[Влад А.Сокол aka Akina]

Lotus Notes
Microsoft SharePoint
Ну и вот тут посмотри (если тебя на гугле не забанили...)

[alexp_mac]

А с новым TCPIP-стеком Windows2008 довольно уверенно обгоняет Netware (замерял на гигабитных интерфейсах), в т.ч. и при работе с кучей мелких файлов. "Мир изменился" (c)

Это классно, когда сравнивают свежевышедший 2008 сервер и нетваре, которая вышла лет 6 назад.

[Сергей Дубров]

А с новым TCPIP-стеком Windows2008 довольно уверенно обгоняет Netware (замерял на гигабитных интерфейсах), в т.ч. и при работе с кучей мелких файлов. "Мир изменился" (c)

Это классно, когда сравнивают свежевышедший 2008 сервер и нетваре, которая вышла лет 6 назад.

А с чего такое возбуждение? Это был всего лишь ответ на утверждение "скорость работы с файлами, которая в Новеле выше чем в Винде". При этом, заметим, не указывалась ни версия NW (в просторечьи Новел), ни версия венды, что уже было некорректо само по себе (можно было ведь и сравнить NW6.5sp8 и win3.11 - а чё, вполне себе сервер). Кстати, 2008 вышел уже более года назад, я бы его свежевышедшим не назвал . И разница в возрасте этих двух осов не столь велика, как ты пытаешься подчеркнуть - sp8 для nw6.5 вышел позже, чем Win2008. А sp меняет фактически всю систему, целиком. Так что, если отбросить в сторону политес, можно констатировать - на сегодня преимуществ в скорости работы у NW перед современным Win-сервером - НЕТ! Ещё одно "кстати" - в курсе, наверное, что Win2008 R2 не будет выпущен в 32-х разрядной версии. Т.е., вин-сервер уходит в другую весовую категорию, недоступную для NW.

Про медленный IP-стек в NW не знает только очень ленивый, почитайте форумы, поэкспериментируйте самостоятельно - target iSCSI на NW работает в несколько раз(!) медленнее, чем target на Win2003 (даже не на 2008). Проверенно лично, неоднократно, на одном и том же железе, чтобы было корректное сравнение. Конечно, если спецификации, которых придерживался Новел, это rfc образца 20-ти летней давности. Они (Новел), к примеру, так и не сделали поддержку CIDR в режиме роутера, а у венды, линуха и пр. эта поддержка появилась уже десять лет назад (у некоторых и ещё раньше). Или взять максимально доступный объём 8TB на NSS - на сегодня это просто мало уже даже совсем не для топовых систем. А скорость nss на линухе - так просто медленно, хуже, чем на NW.

В общем, Новел проиграл не только и не столько из-за маркетинга, как принято считать, но и из-за чисто технического отставания по некоторым существенным параметрам. Да хотя бы вот всё тот же пресловутый принципал безопасности Creator-Owner, который есть в венде (испокон веку) - ведь очень удобная вещь при раздаче прав. И очень часто этой сущности в NW не хватало и не хватает (и уже никогда не хватит).

Если написать в столбик, в две колонки, сравнительные характеристики NW vs Win, я смогу изобразить очень длинную таблицу, устроив сравнение по очень большому количеству критериев, потому как уже третье десятилетие работаю и с тем и с другим, прекрасно зная слабые и сильные стороны конкурирущих технологий. Но я хочу быть честен и объективен, в первую очередь перед самим собой, поэтому, если я вижу, что NW начинает проигрывать даже на своём поле, типа скорости работы с файлами - мне будет очень обидно, но я просто признаю сей факт, без рыданий и биений головой об стенку.