Salut à tous,
nous avons migré notre serveur de fichier il y a 3 ans, nous virtualisons cet été notre environnement de production, je refléchissais donc à l'architecture de nos datas stockés sur notre serveur de fichiers ....
Voila comment est architecturé l'ensemble
 
Serveur de fichier (chaque puce represente un répertoire partagé à la racine de notre serveur)

• Public --> données public, aucun droit d'administration, rwx pour tout le monde
• utilisateurs ( user1, user2 ....) --> sous ce repertoire, nous placons un repertoire propre a chacun de nos users, rwx pour l'utilisateurs aucun accès pour les autres
• Services (marketing, RH ...)--> répertoire en rwx pout tout le groupe, aucun accès aux utilisateurs s'ils ne font pas partie du service
• Transverse ( markenting-RH , Compta-RH ...) --> Répertoire avec des droits transversaux, une demande est faite, nous faisons le necessaire pour que les personnes mentionnées voir les groupes aient les droits adequats ( -w- ou rwx)

Ce système nous avait été recommandé par un presta de services au moment de la migration, nous touchons actuellement les limites de ce système, des repertoires sous services par exemple, ayant une necessité d'accès par d'autres services...  nous obligenans a une adinistration lourde (deplacement, mis en place des partages, bloquage des heritages etc...)....
 
Et  vous votre architecture est comment?
 
++

AGLP
Pour un partage:
3 groupe locaux:
- control total (les admins)
- lecture seule
- lecture / ecriture
Tu peux créer un groupe global supplémentaire afin d'y mettre ceux qui auront droit en lecture sur ce partage.
Tu peux aussi créer, si necessaire, un groupe global supplémentaire afin d'y mettre ceux qui auront droit en ecriture sur ce partage.
 
 
Ensuite tu fais le tour des responsable de service afin qu'ils t'indiquent qui à droit en lecture, lecture/ecriture, ou rien sur les partages.
 
Tu mets les bonnes personnes dans les bons groupes globaux et les bons groupes globaux dans les bons groupes locaux.
 
Grace à cela, tout est gérable depuis l'AD sans jamais revenir sur tes serveurs= admin plus simple.
 
Le moins facilement gérable dans ce genre d'organisation ce sont les dossiers transversaux.
Pour commencer, limiter le nombre de sous dossiers (limiter à 1 à 2 niveaux de sous dossier si possible).

 
c'est deja ce que j'ai   , je ne gere aucun droit en direct sur les répertoires partagés, les permissions ne sont gérées uniquement par des groupes globaux.
Mon soucis se situe plus au niveau de l'arborescence generale de vos serveurs de fichiers.
 
Si je commence a faire un partage par repertoire necessitant des droits specifiques, je me retrouve avec 1500 dossiers sous la racine de mon serveur .... D'ou ma question sur votre architecture.
 
++

dans 1 cas comme dans l'autre (1500 à la racine ou 1500 en sous repertoire) tu devras gérer les droits.
 
1ere solution:
- tu changes l'organisation de tes dossiers et tu demandes à tes users de changer de méthode de travail.
Normalement c'est à l'informatique de s'adapter et pas le contraire.
 
2eme solution:
- tu te tapes chaque repertoire et tu notes tous les droits.
La tu devrais retrouver des droits identiques (services/projets/comité de direction etc etc.) et tu crées des groupes globaux.
 
 
Sinon on retrouve toujours les meme arborescences (qui ressemble à la tienne):
1 dossier par service
1 dossier d'echange (avec purge automatique et régulière)
1 dossier par utilisateur
Les dossiers inter-service/projet
Pour la gestion de droits, faire une liste des repertoires avec envoie à chaque responsable de service afin qu'il indique qui a droit en acces et quel type de droit.
Pour les dossiers inter-service, limiter le nombre de sous dossier ou au moins éviter les changements de droits entre dossier et sous dossiers car ça devient difficilement gérable.
... voila comment cela a été souvent mis en place.