Зачем нужен диск R?

Лучше всего этот вопрос переформулировать в «КОМУ НУЖЕН ДИСК R?». Ответ — руководителю подразделения. Причем, руководителю любого уровня.

Исторически так сложилось, что документы пользователей хранились, и до сих пор многими хранятся, на рабочих столах своих персональных компьютеров, иногда в качестве места хранения пользователь выбирает свою персональную папку на диске D. Подобное хранение документов имеет ряд существенных недостатков:

  • Отсутствие резервного копирования. Среднестатистический пользователь, разбалованный современными долгими сроками наработки на отказ жестких дисков, зачастую даже не подозревает о том, что в один прекрасный момент жесткий диск его компьютера может превратиться просто в железный кирпичик, из которого уже невозможно извлечь какую-либо информацию.
  • Отсутствие контроля за свободным местом на диске С. Использование рабочего стола для хранения своих электронных документов(особенно мультимедиа) имеет один существенный недостаток. Физически рабочий стол пользователя представляет собой обычную папку на диске С. Размещая файлы на рабочем столе пользователь сокращает место на системном диске С. В какой-то момент времени оставшегося места может не хватить самой операционной системе. Причем, сама операционная система зачастую никак не сигнализирует о таком положении дел. Как результат такой ситуации: резкое замедление работы компьютера, невозможность запуска программ, невозможность загрузки компьютера.
  • Не ложите яйца в одну корзину. Странное на первый взгляд название данного пункта на практике имеет один очень существенный ньюанс. Современный компьютер — многозадачное устройство. Даже если пользователь не совершает какие-либо действия с компьютером, то это не говорит о том что компьютер в этот момент простаивает. В каждый момент времени ваш компьютер совершает миллионы различных операций, постоянно переключаясь с одной задачи на другую. При этом идет активная работа компьютера с жестким диском, а конкретно с файлами на диске С. И вот к этой большой внутренней работе самой операционной системы с диском С, пользователь добавляет и свою немалую часть. Физический износ жесткого диска ускоряется, вероятноть выхода его из строя существенно возрастает. Если уже произошло самое страшное, то нахождение и восстановление данных на других логических дисках (D,Е и т.д) проходит существенно легче. Опять же из-за того что физически эти места жесткого диска используются значительно реже, чем место занимаемое диском C.
  • Пользователь отсутствует на работе а нам нужны его файлы. Наверное, это саммая распространенная ситуация в практической работе любого подразделения. Причины, по которым пользователь отсутствует могут быть абсолютно разными, следствием этой ситуации является одно — отсутствует доступ к нужным файлам пользователя. Рабочий стол каждого пользователя доступен только ему. Т.е. любой пользователь, вошедший в компьютер под своим именем, видит ТОЛЬКО СВОЙ РАБОЧИЙ СТОЛ. Если файлы пользователя находятся в личной папке на диске D, то эти файлы доступны другим пользователям на чтение. Т.е. если вас нет не рабочем месте, в ваш компьютер могут зайти ваши коллеги и переписать себе ваши файлы. При этом изменить их они не смогут. А пока проблема решается узнаванием пароля коллеги.
  • Это мои файлы, что хочу то с ними и сделаю. Увы, за все время компьютеризации ОАО «Белшина», случаи намеренного уничтожения электронных документов пользователей не явлются единичными. Не раз к нам в УИКО обращались представители юридического управления с просьбой восстановить намеренно уничтоженные файлы. Сделать это удается далеко не всегда 🙁
  • У меня лежат файлы, варианты которых есть у моих коллег. Это распространённая ситуация, которая возникает в случае, когда один документ необходимо редактировать нескольким пользователям. Такой файл начинает «гулять» по компьютерам редактирующих. Через пару итераций уже никто не может точно сказать, у кого лежит какой вариант документа. В результате хранятся ВСЕ варианты. Так же причинами такой ситуации является хранение общей справочной информации, например каталоги шин и т.п.

Приведенный выше список проблем далеко не полон, но и этих хватает с головой, чтобы каждый руководитель подразделения задумался о том где хранится информация, за которую он несет ответственность!

С появлением системы Active Directory(AD) многие из вышеприведенных вопросов удается решить. Жесткая авторизация пользователя при входе в компьютер позволяет максимально персонализировать работу пользователя и как следствие открывает большие возможности по настройке персонализированного доступа к тем или иным ресурсам, будь то папки, файлы, принтера и т.п. Т.е. до внедрения AD доступ мог быть только в трех вариантах: никому, всем чтение, всем чтение и запись. С внедрением AD ситуация кардинально поменялась. Стало возможным создание общих папок подразделения, с гибкой внутренней структурой папок и гибкой системе доступа к этим папкам. Отдавая дань моде по планированию дисков и для сокращения пути к файлам и папкам, общую папку подразделения каждый пользователь сети ОАО «Белшина» видит как диск R (рабочий 🙂 ).

Стуктура диска R, права доступа к папкам и файлам.

 

В изначальном варианте структура папок диска R повторяет структуру подразделений данного управления, отдела и т.п. Доступ в соответствующие подпапки отделов, бюро и т.п. имеют только работники этих подразделений. В каждой папке подразделения изначально имеется папка SWAP(ОБЩАЯ) в которой работники данного подразделения имеют полный доступ. Папка SWAP(ОБЩАЯ) может использоваться работниками подразделения по своему усмотрению как для передачи файлов друг другу так и для долговременного хранения файлов. Все остальные дополнительные папки создаются по просьбам работников подразделений с указанием персональных прав доступа. Лучше всего рассмотреть это на примере. Возьмем для примера Управление материально-технического снабжения(УМТС). Изначально диск R УМТС содержал папки: ОС — отдел основного сырья, ОВМ — отдел вспомогательных материалов. Доступ в папку ОС имели только работники отдела сырья, а в папку ОВМ работники отдела вспомогательных материалов.

Впоследствии по просьбе работников УМТС в корень их диска R были добавлены папки: «БОСС», «Планирование», «СКАНЫ». Доступ в эти папки был так же настроен в соответствии с требованиями работников УМТС.

Структура папки ОС была полностью сформирована пожеланиями работников отдела сырья и представляет следующую структуру:

Папки представляют собой направления деятельности работников отдела сырья, названия их максимально обезличены и отражают смысл документов, лежащих в них. Это позволяет новым работникам быстрее ориентироваться в структуре папок и файлов. Права на эти папки также даны тем работникам или группам работников, которые ведут данные направления. Например к папкам СК1 и СК2 изначально имеют права два человека, в случае отсутствия одного из них второй спокойно продолжает работать с файлами своего напарника.

Помимо всего, у руководителя УМТС есть доступ на чтение ко всем папкам и файлам диска R. Это позволяет прозрачно контролировать работу всех своих подчиненные, оставляя при этом своим подчиненным психологическую уверенность что «его» файлы никем не будут изменены. Соответственно начальники отделов имеют такой же доступ на чтение к папкам и файлам своего отдела.

Помимо папок по направлениям деятельности на диске R очень удобно создавать папки со справочной информацией. Примером таких папок могут быть каталоги шин в управлении маркетинга или техническая литература в КТО ЗМШ.

Такие папки-справочники позволяют существенно сэкономить занимаемое место, повысить достоверность информации, избавиться от многократных дублирований одних и тех же файлов.

Что нужно сделать пользователю чтобы создать свои папки и подпапки на диске R?

Послать администраторам домена письмо по электронной почте следующего содержания:

  • название новой папки(подпапки) с указанием места размещения на диске R;
  • перечисление поименно всех лиц, которым  необходим доступ к созданной папке(попапке) с указанием варианта доступа: чтение, создание, изменение, удаление.

Что нужно сделать пользователю чтобы получить доступ к уже имеющийся папке на диске R?

!!!ВНИМАНИЕ. Права на уже существующие папки на диске R изменяются только по просьбе начальника подразделения или вышестоящего начальника.

Начальник подразделения(управления, отдела, бюро, участка) может позвонить администраторам домена или послать письмо по электронной почте следующего содержания:

  • название существующей папки(подпапки) с указанием места размещения на диске R;
  • перечисление поименно всех лиц, которым  необходим доступ к указанной папке(попапке) с указанием варианта доступа: чтение, создание, изменение, удаление.

Практические советы и рекомендации.

Тот список проблем, который приведен в первой части данного поста, легко решается практическим использованием диска R.

  • Отсутствие резервного копирования. Самое первое что решает диск R — это резервное копирование. Резервные копии всех дисков R всех подразделений создаются ЕЖЕНОЩНО и хранятся 30 дней. Т.е. обратившись к администраторам домена, пользователь может восстановить версию любого файла за любой из предыдущих 30 дней. Архивы, созданные в последние выходные каждого месяца хранятся в течении полугода. Т.е. если вы в марте удалили какой-то документ а потом вспомнили в июле что этот документ вам очень важен, то вы можете обратиться к администраторам домена и нужный файл будет восстановлен из мартовского архива. Главное помнить хотя бы примерное название документа.
  • Отсутствие контроля за свободным местом на диске С. Вопрос отпадает сам собой, так как за наличием свободного места следят системные администраторы домена.
  • Не ложите яйца в одну корзину. Информация на современных сервера никогда не хранится на единичных жестких дисках, обычно это дисковые массивы с многократным диблированием и зеркалированием. Т.е. выход из строя одного жесткого диска не приводит к потере информации. А в совокупности с резервным копирование такое хранение является значительно более надежным.
  • Пользователь отсутствует на работе, а нам нужны его файлы. На самом деле это самое существенное преймущество хранения информации на диске R по сравнению с другими местами. Централизованное хранение информации позволяет быстро изменять права доступа к нужным файлам и папкам на диске R. Так как при назначении необходимых прав они никогда не назначаются прямым способом(Иванов- чтение, Петров — запись и т.п.) а назначаются через дополнительные группы безопасности, то манипулирование правами сводится к включению и выключению пользователей в соответствующие группы. Эта, на первый взгляд мудренная технология, на практике выглядит просто: Иванова сегодня нет, звонок начальника подразделения администраторам домена и просьба дать Петрову такие же права как у Иванова приводит к тому, что Петров включается во все необходимые группы(аналогично Иванову).ВСЕ. Все нужные права у Петрова уже есть. Все это в буквальном смысле этого слова занимает десятки секунд. При этом файлы никуда не перемещаются, никому не «сбрасываются» и т.д. Даже если новый пользователь что-то запортит во вновь данных ему файлах, всегда есть возможность восстановить все из резервных копий( не забываем про 30 дней). Таким образом практически решается еще одна глобальная проблема — необходимость узнавать пароль колеги, ведь файлы хранятся не у пользователя на компьютере, и «попасть» к этим данным легче всего через своего начальника и администраторов домена. От многих пользователей можно слышать фразу:»У меня нет ничего секретного!». Да, зачастую это так, и при этом каждый пользователь старается «затащить все в свою норку», на свой рабочий стол, на свой диск D, на свой диск P, все что ему нужно по работе, уповая на то что так лучше. Просьбы не разглашать свой пароль имеют под собой фундаментальное требование в системе AD — авторизацию, которая предоставляет доступ к данным. Т.е. разглашая свой пароль вы тем самым соглашаетесь на то, что тот кто знает ваш пароль имеет такой же доступ как и вы. Но вы же не посылаете письма без конвертов и не говорите своим коллегам пин код от своей зарплатной карточки?!
  • Это мои файлы, что хочу то с ними и сделаю. Не вдаваясь в юридические тонкости можно сказать одно, наличие 30 дневных копий всех данных диска R, позволяет обезопасить руководителя подразделения от возможных эксцессов.
  • У меня лежат файлы, варианты которых есть у моих коллег. Централизованное хранение различных документов позволяет существенно упростить совместное редактирование этих документов. Отпадает необходимость создания кучи копий, так как доступ к нужному файлу есть у строго определенного количества пользователей. При очень тяжелых ситуациях, когда необходимо жестко контролировать доступ к файлу, возможно включение аудита, что позволяет просматривать кто и с каким доступом открывал файл. Создание ежедневных архивов позволяет решить и другую проблему — проблему версий документа. Т.е. вы можете «вспомнить» как выглядел этот документ неделю назад.

Добавить комментарий

Ваш e-mail не будет опубликован.