建立使用者帳號只是管理者的部份工作而已;管理使用者資源同樣重要。因此,您必須考量三點:
誰可以存取共享資料
使用者從何處存取資料
為了避免資源濫用,該如何管制
接下來我們將簡短看看這些問題。
使用者能不能存取應用程式、檔案、或目錄,端看這些應用程式、檔案、或目錄的存取權限(permission)為何。
除此之外,如果對不同等級的使用者也能設定不同的存取權限,那會對管理大有幫助。舉例來說,讓所有人共享一個暫時的儲存空間,可以避免某個使用者的檔案被意外(或惡意)刪除;但又可以讓檔案所有者擁有完整的存取權限。
另一個例子是對使用者的家目錄設定權限:只有家目錄的擁有者可以建立或瀏覽檔案;其他使用者不能存取該目錄(除非擁有者允許)。這樣可以保障使用者的隱私,也避免個人檔案遭到其他人誤用。
但有時候,多使用者可能會需要存取同一台電腦上的同樣資源。這樣的話,就需要仔細建立共享群組。
正如我們在前言裡面說的,群組是為了某一特定目的,將使用者集合在一起的一個邏輯架構。
要管理企業中的使用者,您得先決定各部門可以存取哪些資料、不能存取哪些資料;而哪些資料又該完全開放給所有人使用。決定這些能幫助您建立適當的群組結構,同時對共享資料設定正確的存取權限。
舉例來說,假設您的應收帳款部門會維護一份清單,列出未按時繳款的客戶帳號;並將這份清單周知催收部門。如果您把應收帳款部跟催收部都設為 accounts(帳號)群組的一員,那就可以把清單放在一個(由 accounts 群組所擁有的)共享目錄中,再開放目錄的讀、寫權限給該群組使用即可。
系統管理者建立共享群組時,總會面臨幾項挑戰:
要建立何種群組
要把什麼人放到既有的群組中
共享資源應該要有哪種存取權限
充分理解這些問題,會對管理工作有莫大的幫助。其中一種方法,是把公司的組織架構對應到電腦群組上面去。舉例來說,如果公司有財務部門,那麼不妨建立 finance(財務)群組,然後把所有財務部的人員加到這個群組中。如果財務資料屬於機密資料,不該讓全公司的人接觸,但公司中的其他高階主管卻又需要這些資訊,那麼也把他們加進 finance 群組中,他們就能讀到財務部門能存取的目錄與資料。
當賦予使用者存取權限時,也一定要非常小心。如此才能確保機密資料不會落入不相關的人手上。
像這樣利用現有組織架構來建立群組,可以安全又有效地讓使用者存取共享的資料。
一般來說,當使用者共享資料時,我們會設定一台(或多台)中央伺服器,開放某些目錄,讓網路上的其他電腦存取。這樣一來,資料只存放在一個地方,不需要考慮多台電腦間同步資料的問題。
不過在這麼做之前,請記得先看看,哪些電腦會連上中央伺服器存取資料,然後把這些電腦的作業系統紀錄下來。這些資訊會影響您打算使用的伺服器,因為伺服器的作業系統得支援公司中的每一種作業系統。
不幸的是,只要您在網路上讓多台電腦分享資料,那就會引起檔案所有權的衝突問題。