質問

2014年03月26日 14時41分
  • ファイルサーバ全体に設定されているアクセス権が、おかしい場合の対処

情シスのオープンナレッジ『Syszo』サービス終了のお知らせ

質問

引き継いだのはかなり以前なのですが、
優先順位の高いものから処理していって、
半年たってやっと手が出せるようになったファイルサーバ。

アクセス権が何のポリシーも無く設定されており
何をするにもてこずります。

こんな状況に置かれている人が
どの位いらっしゃるか分かりませんが
似たような境遇から脱した方法などありましたら
ぜひともご教授ください。

今の所方法論まで落ちていませんが
「アクセス権の再設定を順次行う」事が
近道なきがしています。
作業的には膨大になりそうですが....

以上、宜しくお願い致します。

2件の回答があります

回答

ご苦労様です。

アクセス権が何のポリシーも無く設定されており
何をするにもてこずります。

…ということであれば、「アクセス権の再設定を順次行う」必要があるのは確かでしょうが、まずはポリシーをしっかりと固めるのが大切なのではないでしょうか。でないと、「何をするにもてこずる」状態はこの後も引き継がれてしまいますよね。

あと、「アクセス権がおかしい」というのは、
・部署や役職に関係なくだれでもフリーアクセスとなってしまっている
・アクセス権限の設定はなされているが、実情に即したものとなっていない
…のどちらなのでしょうか?

小規模な事業者だとよくあるパターンは前者かと思いますが、最初はきっちりアクセス権を設定していても、異動や昇降格などに伴う変更が追いつかず、気がついたら後者の状態になっていた、ということもありがちなのではないでしょうか。

後者の場合、新規採用、異動、昇降格、退職などがトリガーとなって、システム管理者にアクセス権限変更依頼が届く(そして、その結果が報告される)ような仕組みを作っていくことも大切ですよね。

2014年03月26日 15時25分

回答

アクセス権が何のポリシーも無く設定されており
それぞれのフォルダが 見れる/書ける ができればいいわけですから、ポリシーというほどのこともないような気がします 

ウチの場合は共有フォルダのトップは情シスでつくりますがその下は申請してきたものにフルアクセス権を与えて「自分でメンテしろ」です
そういうことでウチもポリシーなんかはなくて(「必要な人に公開する」のがポリシーと言えばそうかもしれませんが...)おまけに一度設定されるとほったらかしで誰かが「見えないぞ」というまでは見直しもされないというのが実態です。
フォルダの一覧表を作って「ここはお前が管理しなさい」というのですが、それさえも放置です。
よっぽどの極秘のものでない限りは放置ですね。

#最近、某社で元社員が共有フォルダにあったデータを盗んで某国企業に転職して数倍の給料をもらっていた事件がありましたが、社内では公開されている情報もライバル会社には貴重な情報なので注意が必要ですね。

2014年03月26日 17時04分

あなたもコメントしましょう!