Я ищу безопасный и надежный способ предоставить пользователю доступ к определенной папке в течение определенного периода времени. В этом примере предположим, что с 8:00 до 8:30 с понедельника по пятницу.
Я хочу сделать это потому, что у нас есть разработчик, который отвечает за создание части нашего онлайн-продукта. Эти сборки должны выходить ТОЛЬКО в определенное время и только после тщательного тестирования нашим отделом контроля качества. Проблема только в том, что этого не придерживаются. На прошлой неделе этот человек создал и выпустил код вне установленных временных рамок без должного тестирования. Код взломал онлайн почти сразу, а затем начали вылетать горячие исправления.
Я понимаю, что есть много решений этой проблемы, но все они находятся вне моего контроля. Однако предоставление доступа к рассматриваемому ресурсу находится в пределах моего контроля, и если бы я мог предложить это как жизнеспособный вариант, я вполне уверен, что он будет принят.
Итак, можно ли этого добиться безопасным способом? (не хранить пароли в виде обычного текста и т. д.) Есть ли лучшая альтернатива, которая не включает переработку наших процессов управления и / или контроля качества?
Дополнительная информация: - Windows Server 2003 AD сеть
Спасибо.
Возможно, проще всего создать учетную запись, которая будет активирована только во время окна обновления, и попросить их использовать эту учетную запись для обновления.
Вы можете использовать сценарий, используя cacls и запустить его с использованием запланированных задач, чтобы изменить разрешение запретить запись в соответствующих каталогах.
Таким образом, вам нужно будет создать группу безопасности и сделать пользователя членом.
Добавьте группу безопасности к разрешениям NTFS для рассматриваемой папки и установите для нее запрет на запись.
Тогда у вас будет один скрипт, использующий cacls для изменения записи от deny
чтобы разрешить, и еще один скрипт для
измените обратную запись на отказ в нужное время.
Изменить: вы также можете посмотреть SetACL вместо cacls.