我一直在寻找这一点,只是无法find关于这个话题的足够的信息。
我们正在尝试开发一个自定义文件夹/权限工具。 客户需求是安静复杂的,因为将有20,000个文件夹来pipe理(首先),权限要求将要求每个用户超过1000个安全组。 由于系统必须保持可扩展性,而且用户数量最慢,所以我们考虑将用户明确写入文件夹的ACL。
现在我想知道:如何缩放ACL入口数量影响系统? 我们正在谈论VM虚拟化Windows Server 2012与Samba共享。 当我们开始将500个用户写入文件夹的ACL时会发生什么? 有没有人在这个话题上有经验?
人们能够告诉我的是,我能够发现的是: – 不要使用拒绝 – 使用组而不是用户,并将用户放入组中 – 每个用户最多可容纳1000个组(每个用户组可容纳的组)
问题是:客户端的要求意味着将用户写入ACL是解决问题的最有效的方法。 嵌套组将限制系统的可扩展性。
提前感谢和感谢。