Re: Re: Limitation dans le nombre d'ACL sous XFS
Bonjour et merci de ta réponse.
Je vais préciseusement consulter tes liens concernant la compile et en profiter
pour donner mon retour d'expérience +traduction sur le Wiki.
<<Comment te retrouves-tu avec des dossiers sur lesquels tu devrais
donner des droits différents à plus de 25 groupes ?
Je suppose que tu as plein de users/groupes avec des droits identiques,
suffit alors de les regrouper ;-)>>
Il y a deux stratégies.:
1. Je créé des groupes très proches de la notions des répertoires (concept
orienté droits standard UNIX). Conséquences, quand un nouvel utilisateur
rentre dans l'entreprise, il est associé à un grand nombre de groupe (car
besoin d'accéder à plusieurs répertoires.
2. Je créé des groupes proches de l'organisation (concept que j'utilise).
Conséquence, l'utilisateur n'est affécter qu'au groupe représentant son service
(parfois deux groupes, rarement plus). Par contre, les répertoires vont être
associés au beaucoup plus d'ACL.
Illustration:
Voici une arborescence:
X:\departements -> répertoire pour les départements (et les services inclus
dans ces départements)
X:\partages -> répertoire pour les dossiers "transversaux" (et il y en a
beaucoup ...)
Exemple d'un service appartenant au site A
X:\departements\site_A\qualite
X:\departements\site_A\qualite\commun --> commun à tous le service qualité du
site
X:\departements\site_A\qualite\responsable --> appartient uniquement au
responsable du service
X:\partages\plan_qualite --> de nombreux services Qualité, gestion ...etc ont
accès à ce répertoire. Certains en read-only, d'autres en read'n write.
... bref, avec une quinzaine de département contenant chacun une dizaine de
service ... devine combien j'ai d'ACL sur le répertoire X:\departement par
exemple ...
Par contre en terme d'admin, c'est cool. une nouvelle personne rentrant au
service qualité, je le met dans le groupe "Qualité" et basta. Il aura accès au
nombreux dossiers gérés par la qualité. Avec le concept "droits d'accès
standard UNIX", je devrais ajouter un nombre important de groupe.
Maintenant, pour m'y retrouver me demandes-tu ? Bonne question !
un fichier de conf en PHP du genre
$ACL[GroupeQualite] = array (rwx:departement/site_A/qualite/commun,
rx:departement/site_A/qualite/commun,
...etc)
$ACL[GroupeSuivant = arrayt (...etc
Fichier sauvegardé et versionné pour retour arrière en cas d'erreur humaine.
Sachant qu'elle est potentiellement faible, car du coup on agit pas
directement à coup de setfacl, mais via un scipr PHP qui lit cette conf.
En espérant avoir expliquer pourquoi cette option à 25 ACLs ne répond pas à
mon besoin. Je pense que c'est tout de même une info à placer sur le Wiki non
? --> je le mettrai en tout cas une petite info sur mon article
http://wiki.debian.org/fr/Quota
Bonne soirée.
Salokine.
Reply to: