Лучшая практика ACLs для подготовки к аудиторам?
Я предложил бы смотреть в Google Webmaster Tools. Там Вы видите количество отправленных URL и количество индексируемых URL. Если URL индексируются, зависит от ссылок назад на страницу, таким образом, они не могли бы быть индексированы, даже если они проверяются (отметьте различие). Кроме того, Инструменты Веб-мастера говорит Вам, если какие-либо ошибки сканирования произошли, который мог бы иметь место, если только некоторые Ваши URL проверяются.
Вот то, что я сделал бы (все на Уровне NTFS, оставил бы Ваши полномочия доли путем, они):
- Создайте группу "ReadOnlyAccess"
- Добавьте группу Аудиторов, группу подрядчиков, и т.д. к "ReadOnlyAccess"
- Создайте группу штата
- Удалите полномочия пользователей домена - Вы не хотите делать это этот путь так или иначе
- Добавьте группу Штата с минимальными полномочиями, они должны работать
- Добавьте ReadOnlyAccess Group с доступом R/O
Можно сделать шаги 4-6 в одном выстреле, таким образом, это не несколько обновлений acl.
Теперь каждый раз, когда кому-то нужен доступ R/O все, что необходимо сделать, добавляют их к Группе "ReadOnlyAccess" никакая потребность обновить acls в будущем.
Обычно для долей я создавал группу локальной защиты для доступа только для чтения и другую группу локальной защиты для доступа для чтения-записи. Установите соответствующие полномочия для этих групп с безопасностью NTFS (полномочия доли отпуска как все сытые для простоты).
После того как Вы создали эти группы, любые новые пользователи (или группы) просто должны быть добавлены в группы локальной защиты для получения корректного уровня доступа, никакая потребность изменить полномочия NTFS каждый раз.
Таким образом для Вашей ситуации я был бы, вероятно, создавать глобальную группу Штата со всеми Вашими типичными пользователями как участники. Создайте две доменных локальных группы, LO_SharedFolders_ReadOnly и LO_SharedFolders_ReadWrite и добавьте группу Штата к группе ReadWrite и группе Аудиторов группе ReadOnly. Затем дайте соответствующие разрешения NTFS к тем папкам для локальных групп.
Затем, если Вы когда-нибудь хотите дать некоторый доступ только для чтения, все, что необходимо сделать, добавляют их к соответствующей локальной группе.