Re: Re: Limitation dans le nombre d'ACL sous XFS

To: ml@lairdutemps.org
Cc: debian-user-french@lists.debian.org
Subject: Re: Re: Limitation dans le nombre d'ACL sous XFS
From: Salokine Terata <salokine.terata@free.fr>
Date: Sun, 15 May 2011 21:14:25 +0200
Message-id: <[🔎] 201105152114.25916.salokine.terata@free.fr>

Bonjour et merci de ta réponse.
Je vais préciseusement consulter tes liens concernant la compile et en profiter 
pour donner mon retour d'expérience +traduction sur le Wiki.

<<Comment te retrouves-tu avec des dossiers sur lesquels tu devrais
donner des droits différents à plus de 25 groupes ?

Je suppose que tu as plein de users/groupes avec des droits identiques,
suffit alors de les regrouper ;-)>>

Il y a deux stratégies.:
1. Je créé des groupes très proches de la notions des répertoires (concept 
orienté droits standard UNIX). Conséquences, quand un nouvel utilisateur 
rentre dans l'entreprise, il est associé à un grand nombre de groupe (car 
besoin d'accéder à plusieurs répertoires.

2. Je créé des groupes proches de l'organisation (concept que j'utilise). 
Conséquence, l'utilisateur n'est affécter qu'au groupe représentant son service 
(parfois deux groupes, rarement plus). Par contre, les répertoires vont être 
associés au beaucoup plus d'ACL.

Illustration:

Voici une arborescence:

X:\departements -> répertoire pour les départements (et les services inclus 
dans ces départements)

X:\partages -> répertoire pour les dossiers "transversaux" (et il y en a 
beaucoup ...)

Exemple d'un service appartenant au site A
X:\departements\site_A\qualite
X:\departements\site_A\qualite\commun --> commun à tous le service qualité du 
site
X:\departements\site_A\qualite\responsable --> appartient uniquement au 
responsable du service

X:\partages\plan_qualite --> de nombreux services Qualité, gestion ...etc ont 
accès à ce répertoire. Certains en read-only, d'autres en read'n write.

... bref, avec une quinzaine de département contenant chacun une dizaine de 
service ... devine combien j'ai d'ACL sur le répertoire X:\departement par 
exemple ...

Par contre en terme d'admin, c'est cool. une nouvelle personne rentrant au 
service qualité, je le met dans le groupe "Qualité" et basta. Il aura accès au 
nombreux dossiers gérés par la qualité. Avec le concept "droits d'accès 
standard UNIX", je devrais ajouter un nombre important de groupe.


Maintenant, pour m'y retrouver me demandes-tu ? Bonne question !
un fichier de conf en PHP du genre

$ACL[GroupeQualite] = array (rwx:departement/site_A/qualite/commun,
						rx:departement/site_A/qualite/commun,
						...etc)
$ACL[GroupeSuivant = arrayt (...etc

Fichier sauvegardé et versionné pour retour arrière en cas d'erreur humaine. 
Sachant qu'elle est potentiellement faible, car du coup on agit pas 
directement à coup de setfacl, mais via un scipr PHP qui lit cette conf.

En espérant avoir expliquer pourquoi cette option à 25 ACLs ne répond pas à 
mon besoin. Je pense que c'est tout de même une info à placer sur le Wiki non 
? --> je le mettrai en tout cas une petite info sur mon article 
http://wiki.debian.org/fr/Quota

Bonne soirée.
Salokine.

Reply to:

Prev by Date: Google Doc : import ko depuis 1-2 mois ?
Next by Date: Re: Google Doc : import ko depuis 1-2 mois ?
Previous by thread: Re: Limitation dans le nombre d'ACL sous XFS
Next by thread: Re: Re: Re: Limitation dans le nombre d'ACL sous XFS
Index(es):
- Date
- Thread