A faculdade dispõe do sistema de armazenamento AFS destinado a funcionários.
Todos os departamentos e serviços podem utilizar este sistema nas redes privadas da NOVA FCT.
A utilização do sistema AFS implica os seguintes passos:
Em computadores geridos pela Divisão de Aplicações e Desenvolvimento pertencentes ao Domínio STAFF, a criação da conta do utilizador no sistema de ficheiros distribuídos (FCT-FS) é feita de forma automática após a primeira autenticação do utilizador no domínio, recorrendo às credenciais do Sistema de Autenticação Central.
Nos restantes casos, previamente, é necessário solicitar a criação de áreas pessoais AFS utilizando um formulário próprio. Se necessário, este formulário pode ainda ser utilizado pelos responsáveis para alteração e eliminação de áreas.
Os utilizadores que pretendam configurar este sistema de armazenamento em computadores fora do domínio da faculdade, tipicamente, computadores que não são geridos pela Divisão de Aplicações e Desenvolvimento, devem seguir previamente as instruções de instalação automática para computadores fora do domínio. Caso necessitem de apoio adicional no processo de instalação devem contactar a Divisão de Aplicações e Desenvolvimento.
Para efeitos de exemplo, as imagens aqui disponibilizadas referem-se a um computador com o sistema operativo Windows 7.
Sendo esta uma página com conteúdo extenso disponibilizamos um índice para auxiliar a sua consulta, possibilitando a navegação direta para cada um dos tópicos aqui referidos.
A primeira figura visa ilustrar o processo de autenticação no domínio para o utilizador, enquanto a segunda apresenta os atalhos disponibilizados no ambiente de trabalho do mesmo utilizador após o início da sua sessão. Estão disponíveis dois atalhos no ambiente de trabalho, um correspondente à área partilhada do serviço e outro para a área pessoal do utilizador.
Nos computadores que não se encontram no domínio STAFF, a autenticação perante o sistema de ficheiros partilhado não está integrada com a autenticação no computador pessoal, pelo que no processo de arranque e periodicamente pode ser exigido ao utilizador a apresentação das suas credenciais para acesso ao sistema de ficheiros distribuído. A autenticação deve ser efetuada da seguinte forma, tal como ilustrado na terceira imagem:
| Características do serviço de armazenamento para funcionários | |
|---|---|
| Cada funcionário tem uma área com 2GB de capacidade de armazenamento. | Cada utilizador é responsável pela gestão dos privilégios de acesso à sua área. |
| Cada Divisão tem uma área com 30GB de capacidade de armazenamento inicial. As Divisões que necessitarem de espaço adicional deverão efetuar um pedido para o efeito junto da Divisão de Infraestruturas Informáticas. | Cada área partilhada, tais como as áreas de serviço, tem um administrador responsável pela gestão dos privilégios de acesso. |
| O acesso a estas áreas poderá ser efetuado por intermédio de atalhos disponibilizados no ambiente de trabalho do utilizador. | A Divisão de Infraestruturas Informáticas disponibiliza os meios para salvaguardar os dados destas áreas. |
|
A gestão dos conteúdos das áreas é da responsabilidade dos utilizadores:
|
As cópias de segurança são efetuadas diariamente. |
Os ficheiros que forem apagados das áreas no FCT-FS não são movidos para o Recycle Bin ou Lixeira, eles são removidos permanentemente.
Estrutura de ficheiros da área do utilizador
Na imagem seguinte é apresentada a estrutura do diretório que contém as pastas de serviço relativas a cada Divisão - normalmente denominada pela sigla correspondente ao nome da Divisão. A organização da área de serviço é definida pelo responsável de cada Divisão que terá entre outros, o privilégio de delegar essa capacidade de organização a outro utilizador. A título de exemplo, a sexta figura ilustra a organização da área de serviço de uma Divisão onde são visíveis cinco pastas criadas para diferentes finalidades:
Com efeitos demonstrativos, a sétima imagem ilustra a organização da pasta Secretariado acima mencionada, onde é possível identificar seis pastas distintas:
Sempre que é criada uma pasta esta herda as permissões da pasta dentro da qual foi criada. As permissões de acesso são sempre atribuídas individualmente a utilizadores. Não existem grupos de utilizadores aos quais podemos atribuir privilégios. A exceção a esta regra é o grupo de utilizadores system:authuser que identifica todos os utilizadores deste sistema.
Sempre que é atribuído um privilégio ao grupo system:authuser, todos os utilizadores do sistema terão esse mesmo privilégio.
Existem dois grupos distintos de permissões, um ao nível da pasta e outro grupo ao nível dos ficheiros. Estes organizam-se da seguinte forma:
As "Negative Permissions" servem como forma de criar exceções às regras de acesso ditas normais, i.e., se for atribuída a capacidade de leitura e escrita numa determinada pasta a um grupo de utilizadores, através de "Negative Permissions" é possível excluir ou alterar as permissões de um utilizador desse grupo, bastando para tal criar uma "Negative entry" adicionando o utilizador pretendido indicando as permissões a excluir. Desta forma, à exceção dos utilizadores a quem foi associada uma "Negative entry", todos os utilizadores do grupo têm acesso à pasta com as permissões atribuídas originalmente.
Por omissão, as permissões atribuídas são restritas a uma única pasta ou conjunto de ficheiros, num mesmo nível hierárquico dentro de uma área AFS. Para colmatar essa limitação disponibilizamos uma pequena aplicação denominada ACL AFS.
Uma pasta partilhada funciona como um repositório de informação utilizado por diversos utilizadores. Podem ser atribuídas diferentes permissões a utilizadores distintos numa uma única pasta. Por exemplo, o utilizador1 poderá apenas ter privilégios de consulta, o utilizador2 poderá ter privilégios de escrita e o utilizador3 poderá, inclusivamente, atribuir privilégios a outros utilizadores.
É fundamental que a atribuição de privilégios seja efetuada com rigor e cuidado para prevenir a atribuição de privilégios excessivos.
As pastas partilhadas podem ser criadas dentro de qualquer local na estrutura de ficheiros da área do utilizador. No entanto, no que a este tópico diz respeito e para efeitos de organização, recomenda-se que as partilhas sejam criadas na pasta public que se encontra na raiz das áreas pessoais. No que diz respeito às áreas de serviço, estas destinam-se maioritariamente à partilha de informação entre utilizadores, por esse motivo não foi criada a pasta public.
Após a criação da pasta a partilhar, é necessário definir as permissões de acesso à mesma. Essa operação pode ser realizada clicando com o botão do lado direito do rato sobre a pasta e selecionando a opção "Lista de Controlo de Acessos" ou "Access Control List" no menu AFS, como ilustrado na oitava figura.
Na janela de edição das permissões ("Access Control Lists") é possível atribuir, remover e alterar os privilégios de acesso à pasta para cada utilizador, conforme visível na imagem seguinte. Para impossibilitar o acesso de todos os utilizadores autenticados no sistema à pasta é necessário que elimine a permissão de acesso a system:authuser. Para tal, deverá selecionar o utilizador system:authuser e carregar no botão "Remove".
Relativamente às permissões de acesso, existem dois tipos principais de acesso:
Para permitir o acesso à pasta a um determinado utilizador é necessário clicar no botão "Add". Na janela que surge em seguida deverá introduzir o identificador do utilizador a quem pretende atribuir permissões de acesso e os respetivos privilégios.
O identificador do utilizador é o mesmo do Sistema de Autenticação Central.
Para gravar as permissões basta clicar nos botões "Ok" das duas janelas de edição de permissões. Finalmente, para que os utilizadores com quem partilhou a pasta possam aceder à mesma deverá fornecer-lhes o caminho completo para esta pasta. Conforme a última figura, o caminho de acesso à pasta pode ser consultado utilizando um explorador de ficheiros. No caso ilustrado o caminho de acesso à pasta a fornecer é:
\\AFS\staff.fct.unl.pt\service\div-i\Secretariado
