Adgangsbegrensning av filer i TSD

Ofte m? adgangen til mapper begrenses til bestemte brukere. TSD benytter Unix-rettigheter til dette.

Hjemmeomr?det ditt (pxx-username) i TSD er privat - ingen andre har tilgang til det. Andre mapper, som for eksempel /tsd/pxx/data og undermappene under denne, deles av alle prosjektmedlemmene.

Les mer om Unix-rettigheter p? Wikipedia.

Tilgang gis gjennom adgangsrettigheter til filer og mapper. Rettigheter gis p? tre niv?er:

Leserettigheter/read - r
Skriverettigheter/write - w
Eksekveringsrettigheter/execute - x. Rettigheten lar deg kj?re exe-programmer.

Disse rettighetene - rwx - kan gis til:

Bruker/user - den som eier prosjektomr?det
Grupper/groups - en samling av prosjektmedlemmer
Alle/other - alle med tilgang til prosjektomr?det

Den viktigste begrensningen er at en mappe eller fil bare kan tilh?re en gruppe, men det finnes m?ter ? omg? denne begrensningen p?. Under viser vi hvordan.
Generelt anbefaler vi ? holde antall grupper p? et minimum.

Moderatorene styrer hvem som f?r tilgang til hvilket materiale gjennom ? gi brukere medlemskap i de forskjellige gruppene. Dette gj?res Selfservice Portalen: https://selfservice.tsd.usit.no.

Merk: Windows brukeres rettigheter blir oppdatert kun ved p?logging. For ? umiddelbart ? f? oppdatert rettighetene de arver gjennom gruppemedlemskap (lagt til eller fjernet medlemskap i gruppe(r) av gruppens moderator), s? er er det p?krevd at brukerne gj?r en fullstendig utlogging, for deretter ? logge p? igjen.

Advarsel! En fil som kommer fra et delt filsystem (f.eks. N: i Windows, eller /ess/pxxx/data/ i Linux) og som flyttes til en granul?r tilgangsmappe innenfor samme filsystem, vil ikke arve de tiltenkte filtillatelsene som er angitt i den overordnede granul?re mappen. Dette skyldes at det ? flytte en fil i praksis betyr at filen kun endrer navn. Hvis den opprinnelige filen ligger i samme delte filsystem, b?r filen i stedet kopieres til m?let (den granul?re tilgangsmappen). Den nye kopien vil da f? fileierskap p?lagt av de granul?re tilgangsinnstillingene til den overordnede mappen.

Mal for email foresp?rsel om opprettelse av granul?r tilgang i et TSD prosjekt

De riktige tilgangene m? gis av TSD support. Prosjektlederen sender en e-post til tsd-drift@usit.uio.no, med teksten under som mal. pXXX er prosjektnummeret for ditt prosjekt:

I, admin of project pXXX, would like to request the following granular access:

Directories:

/tsd/pXXX/data/durable/A
/tsd/pXXX/data/durable/B

Groups:

Students
PhD-candidates
Professors

Access rules:

Student has rwx on /tsd/pXXX/data/durable/A
PhD-candidates has rwx on /tsd/pXXX/data/durable/B
Professors has rwx on /tsd/pXXX/data/durable/A and /tsd/pXXX/data/durable/B

Moderators:

Professors groups

Eksempel 1 - to studentgrupper

Vi har to grupper: studenter A og doktorgradskandidater B. De har i utgangspunktet tilgang til hver sin mappe - A og B. Gruppe C er professorene, som b?de skal ha tilgang til mappene A og B og kunne gi tilgang til disse.

Problemstillingen l?ses slik

TSD setter opp mappene og gruppene og gir moderatorene - i dette tilfellet professorene - mulighet til ? legge til brukere i gruppene.

Dette regulerer tilgangen til mappene A og B. Resten av prosjektet er tilgjengelig for alle.

Eksempel 2 - studenter og veiledere

Prosjektet pXXX inkluderer en gruppe studenter - pXXX-stud1 - som skal ha adgang til sine egne prosjektfiler. En gruppe veiledere skal ogs? ha adgang til disse. I tillegg skal noen stabsmedlemmer ha adgang til alt, men ikke eksporttillatelser.

Problemstillingen l?ses slik

Filadressene er skrevet i Windows-format, der N: er montert i \\tsd-evs\pNN.
Les mer om hvordan du setter opp Windows-snarveier i TSD.

TSD lager gruppene:
- pXXX-staff-group, hvor pXXX-admin-group er medlem.
- pXXX-supervisors-group, hvor pXXX-admin-group er medlem.
TSD begrenser adgangen til alt unntatt filimport til pXXX-staff-group.
TSD lager f?lgende mapper:
- N:\data\durable\students - skrivebeskyttet men tilgjengelig for alle i prosjektet (555).
- N:\data\durable\students\pXXX-stud1 eies av pXXX-stud1 sammen med pXXX-supervisors-group, er skrivebeskyttet og bare tilgjengelig for brukere og grupper (550).
- N:\data\durable\students\pNN-stud1\data - skrivbar med setguid (2770) og gruppe pXXX-member-group. Hovedmappen begrenser tilgangen.

Dette vil gi tilgang til N:\students\pXXX-stud1\data til alle medlemmer av supervisors-group og studenten som eier hovedmappen.

Eksempel 3 - mappe kun for veiledere

Prosjektet pXXX trenger to mapper, en som er lesbar for b?de studenter og veiledere, og en som bare kan leses av veilederne. En staff-group er de eneste som skal ha skriverettigheter.

Problemstillingen l?ses slik

Filadressene er skrevet i Windows-format, der N: er montert i \\tsd-evs\pXXX.
Les mer om hvordan du setter opp Windows-snarveier i TSD.

TSD lager gruppene:
- pXXX-staff-group
- pXXX-supervisors-group, der pXXX-staff-group er medlem
- pXXX-students-group hvor pXXX-supervisors-group er medlem
TSD lager to mapper:
- N:\data\durable\students - skrivebeskyttet, men tilgjengelig for pXXX-students-group (550)
- N:\data\durable\students\data - tilgjengelig for alle som har tilgang til hovedmappen og med skriverettigheter for pXXX-staff-group (775)
- N:\data\durable\supervisors - skrivebeskyttet, men tilgjengelig for pXXX-supervisors-group (550)
- N:\data\durable\supervisors\data - tilgjengelig for alle som har tilgang til hovedmappen og med skriverettigheter for pXXX-supervisors-group (775)

TSD fraskriver seg ethvert ansvar for misbruk av funksjonaliteten som er beskrevet ovenfor, for eksempel hvis en bruker fra gruppe A flytter data fra Mappe A til et fellesomr?de i prosjektet.

Fant du det du lette etter?

Publisert 18. mai 2021 13:27 - Sist endret 19. feb. 2024 08:51