파일서버 공유 파일 어떻게 활용하고 계신가요?
직급별, 근무연수, 부서별 파일 접근 권한을 부여한다면, 문서중앙화가 정답인것 같긴한데....
기존 파일 서버들에 대해 어떻게 정의를 내려 접근할 수 있도록 통제를 해야하는지 막막합니다.
현재, NT 기반으로 파일서버 용도로 가상화 서버를 사용하고 있습니다.
파일 열람 및 다운에 대한 로그도 필요하고, 등급별 접근 권한도 부여하고 싶다면 어떻게 해야하나요?
직급별, 근무연수, 부서별 파일 접근 권한을 부여한다면, 문서중앙화가 정답인것 같긴한데....
기존 파일 서버들에 대해 어떻게 정의를 내려 접근할 수 있도록 통제를 해야하는지 막막합니다.
현재, NT 기반으로 파일서버 용도로 가상화 서버를 사용하고 있습니다.
파일 열람 및 다운에 대한 로그도 필요하고, 등급별 접근 권한도 부여하고 싶다면 어떻게 해야하나요?
16개의 답변이 있습니다.
예산이 충분히 있다면 문서중앙화로 하시는것이 좋은 방법일듯 피습니다.
저희는 AD 환경에서 부서별로 권한설정해서 사용중입니다.
문서중앙화도 완전한 해답은 될 수 없습니다. 우선적으로 AD 구축을 하고 어느정도 시스템이 안정화된 상태에서
문서중앙화든 뭐든 적용하는 편이 관리상 이로울 것으로 생각됩니다.
파일서버의 모든 데이터를 문서중앙화 쪽으로 이관하는게 답일수 있겠네요.
예산을 수립해서 진행해보세요 저는 3년 걸렸습니다..... 임원 설득하는데 있어서....
가장 심플한건 AD를 바탕으로 구현하는게 편하긴 한데...
AD 환경이 아니라면 별도의 솔루션 도입이 답인듯 합니다.
모든 권한 관리는 AD 그룹으로 관리하고 있으며 아주 잘 돌아가고 있습니다.
현재 운영하는 파일서버 개수와 상관없이 솔루션을 적용할 수 있습니다.
이 과정에서 기존 파일에 대한 마이그레이션 작업 없이 바로 적용할 수 있는 장점이 있습니다.
권한관리는 기존과 동일하게 관리하며 솔루션 적용 후 파일 열람 및 수정, 삭제에 대한 모든 로그가 수집됩니다.
필요 시 파일서버에서 유출을 차단할 수 있으니 참고해 주십시요.
http://secudrive.blog.me/220940817112
안그러면 거의 관리가 불가능합니다.
이런식으로 운영하고 있습니다.
권한은 필요할때마다 협조전 같은거 통해서 받고있구요
그룹으로 묶어서 권한 관리: AD를 쓴다면 사용자를 그룹으로 묶어서 열람가능한 폴더로 관리
저희는 그룹으로 묶어서 팀별공유, 전체공유로 나눠서 쓰고 있구요, 연차에 따른 관리는 하지 않아요.
부서별 File 공유가 목적이고요.
해당 부서 직원들끼리 자유롭게 공유해서 사용할 목적이기 때문에 해당 부서 직원들에 대해 특별히 접근 근한을 제한하지는 않고 있고요.
타 부서 공유 폴더는 접근 자체가 안되게 되어 있고...
만약 해당 부서에 특정인만 허용해야 할 자료가 있다면 리눅스 퍼미션 설정을 적절히 해서 해당 폴더는 특정인만 접근가능하게 만든다든가, 특정인 이외에는 수정/변경 불가하게 퍼미션을 조절해서 사용하면 되고요.
몇개 부서가 함께 공유해야 할 자료가 있을 경우라면 심볼릭 링크와 그룹 설정, 퍼미션을 이용해서 사용하도록 설정해 주고 있네요.
삼바 서버 설정에 로그 설정 부분도 있긴 하던데, 원하는 만큼 로그를 남길 수 있는지는 잘 모르겠네요.
디버그 수준으로 로그 등급을 올려서 Test해 본적이 있는데 속도가 많이 느려지고 필요성도 별로 느껴지지 않아 중단했던 적이 있네요.
지금은 다 포기하고 대용량 중복파일이나 멜론 탑100 같은 업무랑 관련없는 파일만 틈틈이 삭제합니다 ㅜ