📘 איך עובד מבנה ההרשאות? (מקרא)
📌 המבנה (מקרא תמונה)
-
👤 העובד (User):
בצד שמאל רואים את המשתמש הבודד. אנחנו לא נותנים לו "מפתח" ישירות לתיקייה, כדי למנוע טעויות אנוש. -
👥 קבוצת מחלקה (Dept Group):
העובד משויך לקבוצה האורגנית שלו (למשל "Sales"). זה המקום היחיד שבו מנהלים אנשים. -
🔑 קבוצת הרשאה (NTFS Group):
הקבוצה הזו היא ה"מפתח". קבוצת המחלקה מוכנסת לתוכה (פעולת Nesting). -
📂 התיקייה (Folder):
בצד ימין, בשרת הקבצים. רק קבוצת ההרשאה (NTFS) מקבלת גישה לתיקייה בפועל.
🚀 למה זה טוב?
-
🧹
סדר וניקיון
אם עובד עוזב או עובר מחלקה, משנים אותו רק במקום אחד (ב-AD), וכל ההרשאות מתעדכנות אוטומטית. -
🛡️
אבטחה
אין "שאריות" של הרשאות ישנות למשתמשים שעזבו. הכל מנוהל דרך הקבוצות. -
👁️
פשטות ובהירות
רואים מיד למי יש גישה לאיזו תיקייה בלי "לחפור" בכל משתמש בנפרד.
תכנון מבנה תיקיות והרשאות
מסמך זה נועד למפות את מבנה הארגון לצורך הקמת שרת הקבצים והרשאות לפי נוהל אבטחת מידע.
1. פרטי הארגון
2. מחלקות ועובדים (Discovery)
יש להזין את שמות המחלקות באנגלית (למשל: Finance, HR) כדי לשמור על סטנדרט אחיד.
תצוגה מקדימה למבנה שיוקם:
OU: ---
Security Group: ---
NTFS Group: ---
Folder Path: DATA\---
OU: ---
Security Group: ---
NTFS Group: ---
Folder Path: DATA\---
| מחלקה (ENG) | עובדים | תיקיות תוכנה | פעולות |
|---|
3. הרשאות חריגות (Exceptions)
עובדים הזקוקים לגישה לתיקיות של מחלקות אחרות. מחייב אישור!
| שם העובד | גישה למחלקה | סוג גישה | סטטוס אישור | פעולות |
|---|
דוח ביצוע - הקמת מבנה ותיקיות
עבור: מחלקת IT / טכנאי מבצע
תאריך: