Матрица доступа польователей к каталогам на томах.

[rahim]

Всем доброго времени суток!

Очередной раз встала задача об предоставлении службе безопасности матрицы доступа (нафига?!). В предыдущий раз я потратил неделю своей жизни на это неблагодарное занятие. Банально открывал каждую папочку и смотрел какие права и у кого на эту папку есть. Нутром чувствую, что работу мне эту придется делать периодически, вычеркивая неделю за неделей из жизни...
Подскажите, можно ли это сделать жизнь проще и как? Чтоб была именно матрица. Платные варианты предлагать можно, но на ближайшую перспективу они мне не помогут, так как их надо еще заложить в бюджет, а это долгая история.

[Антон Фридрих]

Фантастический вариант такой (не пробовал, но почему бы нет)
Собираем права пользователей на томе в файлик при помощи metamig. Собираем данные файлика в какой нить эксель, парсим имя пользователя из DN и имена каталогов. Собираем матрицу )

[Владимир Горяев]

В файлик можно и стандартным модулем trustee.nlm.

Syntax:
LOAD TRUSTEE [options] SAVE (ALL | path ) outputFile
LOAD TRUSTEE [options] RESTORE inputFile
LOAD TRUSTEE REMOVE (ALL | path )
LOAD TRUSTEE REMOVENULL (ALL | path )
LOAD TRUSTEE REMOVEINVALID (ALL | path )
LOAD TRUSTEE EFFECTIVE objectName outputFile
LOAD TRUSTEE EFFECTIVEDIR objectName outputFile
LOAD TRUSTEE EXCESSFILE outputFile
LOAD TRUSTEE EXCESSNDS outputFile
Options:
[/V] [/A] [/R[ basePath]] [/F] [/D] [/E[T][I][O][A][U][D]]
/V ... verbose mode
/A ... all entries (even unchanged)
/R ... use relative path
/F ... files only
/D ... directories only
/ET ... trustee entries only
/EI ... IRM entries only
/EO ... owner entries only
/EA ... attribute entries only
/EU ... userquota entries only
/ED ... dirquota entries only

Sample:
LOAD TRUSTEE /ETI /R SAVE OLDVOLNAME: sys:tr.csv
Save trustee and IRM, use relative path
LOAD TRUSTEE /R NEWVOLNAME: RESTORE sys:tr.csv
Restore data to a new volume

Еще в NRM есть Trustee Report

[rahim]

Спасибо за помошь. Получил файлик с раширением csv для каждого тома. Как можно представить это в виде матрицы?
И еще один вопрос: как получить эффективные права? Чтоб с учетом наследуемых прав от родительских каталогов?

[Влад А.Сокол aka Akina]

Как можно представить это в виде матрицы?

Импортируй в, скажем, аксесс, и построй перекрёстный запрос... но ты представляешь, какого размера матрица получится? да к тому же совершенно разреженная...

как получить эффективные права? Чтоб с учетом наследуемых прав от родительских каталогов?

используй утилиту sys:\public\rights.exe

[rahim]

Спасибо! Попробую - отпишусь. Думать о том разряженная получится матрица или нет - не моя забота. Мне бы отчитаться о проделанной работе.