<< Fare clic per visualizzare il sommario >> Navigazione: Comandi > Regole > Cartella dati |
La regola Cartella dati può essere associata a qualsiasi attributo di tipo stringa ma l'utilizzo è destinato agli attributi che rappresentano una cartella in un file server, ad esempio homeDirectory.
Se il valore contenuto nell'attributo è un percorso valido a una cartella di rete locale (UNC), accessibile e modificabile da un utente appartenente al gruppo Domain Admins o da un operatore delegato, in fase di memorizzazione la regola crea la cartella e crea o aggiorna le relative autorizzazioni di accesso in base alle opzioni impostate, è anche possibile creare un primo livello di sottocartelle all'interno della cartella target.
Dopo che la cartella è stata memorizzata sul disco, se il valore dell'attributo viene modificato cambiando il percorso della cartella e si memorizza nuovamente, la cartella sul disco viene spostata nel nuovo percorso. In fase di memorizzazione è possibile scegliere se aggiornare solamente i descrittori di protezione mantenendo i dati contenuti nella cartella oppure eliminare tutti i dati e ricostruire una nuova cartella.
Autorizzazioni di accesso
Se si sceglie l'opzione Assegna alla cartella i diritti di accesso predefiniti saranno utilizzate le autorizzazioni di accesso ereditate dalle cartelle di livello superiore.
Se si sceglie l'opzione Assegna alla cartella i seguenti diritti di accesso è possibile personalizzare i diritti di accesso per i seguenti gruppi
•Amministratori: il gruppo Domain Admins viene impostato sempre a controllo completo.
•Gruppi controllori: Presente solo nei progetti di tipo utente è l'attributo Extra_Managers che è progettato per contenere i gruppi che possono avere accesso alle cartelle dati dell'utente.
•Gestito da: Presente solo nei progetti di tipo gruppo è l'attributo Active Directory managedBy che può contenere un utente o un gruppo che può avere accesso alla cartella dati.
•Utente: Presente solo nei progetti di tipo utente è l'utente target rappresentato dal record nella griglia principale.
•Gruppo: Presente solo nei progetti di tipo gruppo è il gruppo target rappresentato dal record nella griglia principale.
I livelli di autorizzazione alla cartella sono: Lettura, Lettura ed esecuzione, Modifica, Controllo completo
Se si contrassegna l'opzione Proteggi struttura da modifiche o cancellazioni accidentali vengono aggiunte ulteriori restrizioni che impediscono la cancellazione dell'intera cartella dati o di una delle sottocartelle preimpostate in fase di configurazione. Queste restrizioni non vengono applicate agli amministratori.
Opzioni per il progetto di tipo Utente |
Opzioni per il progetto di tipo Gruppo |
Vedere anche: Regole - Memorizza in Active Directory