Armazenamento para funcionários

Em computadores geridos pelo Gabinete de Apoio Geral pertencentes ao Domínio STAFF, a criação da conta do utilizador no sistema de ficheiros distribuídos (FCT-FS) é feita de forma automática após a primeira autenticação do utilizador no domínio, recorrendo às credênciais do Sistema de Autenticação Central.

Os utilizadores que pretendam configurar este sistema de armazenamento em computadores fora do domínio da faculdade, tipicamente, computadores que não são geridos pelo Gabinete de Apoio Geral, devem seguir previamente as instruções de instalação para computadores fora do domínio.

Para efeitos de exemplo, as imagens aqui disponibilizadas referem-se a um computador com o sistema operativo Windows Vista.

Sendo esta uma página com conteúdo extenso disponibilizamos um índice para auxiliar a sua consulta, possibilitando a navegação directa para cada um dos tópicos aqui referidos.

Acesso à área pessoal

#01 - Autenticação de utilizador no domínio STAFF #02 - Atalhos de área de armazenamento no ambiente de trabalho #03 - Autenticação perante o sistema de ficheiros partilhado

A primeira figura visa ilustrar o processo de autenticação no Domínio para o utilizador, enquanto a segunda apresenta os atalhos disponibilizados no ambiente de trabalho do mesmo utilizador após o início da sua sessão. Estão disponíveis dois atalhos no ambiente de trabalho, um correspondente à área partilhada do serviço e outro para a área pessoal do utilizador.

Nos computadores que não se encontram no domínio STAFF, a autenticação perante o sistema de ficheiros partilhado não está integrada com a autenticação no computador pessoal, pelo que no processo de arranque e periodicamente pode ser exigido ao utilizador a apresentação das suas credênciais para acesso ao sistema de ficheiros distribuído. A autenticação deve ser efectuada da seguinte forma, tal como ilustrado na terceira imagem:

  • AFS Cell = staff.fct.unl.pt
  • Utilizador = IDENTIFICADOR@FCT.UNL.PT
  • Senha = senha do Sistema de Autenticação Central

 

Características do serviço de armazenamento para funcionários
Cada funcionário tem uma área com 2GB de capacidade de armazenamento. Cada utilizador é responsável pela gestão dos privilégios de acesso à sua área.
Cada Divisão tem uma área com 30GB de capacidade de armazenamento inicial. As Divisões que necessitarem de espaço adicional deverão efectuar um pedido para o efeito junto da Divisão de Infraestruturas Informáticas. Cada área partilhada, tais como as áreas de serviço, tem um administrador responsável pela gestão dos privilégios de acesso.
O acesso a estas áreas poderá ser efectuado por intermédio de atalhos disponibilizados no ambiente de trabalho do utilizador. A Divisão de Infraestruturas Informáticas disponibiliza os meios para salvaguardar os dados destas áreas.

A gestão dos conteúdos das áreas é da responsabilidade dos utilizadores:

  • Os utilizadores são responsáveis pela colocação da informação no local definido para esse efeito;
  • Os utilizadores são responsáveis pelos conteúdos colocados nas áreas a que têm acesso;
  • Não deverão ser colocados conteúdos que violem a legislação;
  • Apenas deverão ser colocados conteúdos de âmbito profissional.
As cópias de segurança são efectuadas diariamente.

Os ficheiros que forem apagados das áreas no FCT-FS não são movidos para o Recycle Bin ou Lixeira, eles são removidos permanentemente.

Voltar ao topo

Estrutura de ficheiros da área do utilizador

 

#04 - Estrutura de ficheiros da área do utilizador #05 - Estrutura de ficheiros dos serviços #06 - Estrutura de ficheiros de uma divisão #07 - Estrutura de ficheiros de pasta Secretariado 

A estrutura da pasta do utilizador, por omissão é sempre composta por três pastas, tal como ilustrado na quarta imagem:

 

  • manuals
    Pasta que contém os manuais de utilização do sistema de ficheiros distribuído;
  • private
    Pasta onde o utilizador poderá colocar documentos pessoais ou documentos para partilhar com outros utilizadores. Por omissão esta pasta apenas pode ser acedida pelo responsável;
  • public
    Pasta destinada a partilhar ficheiros com outros utilizadores. Por omissão esta pasta pode ser consultada por todos os utilizadores deste sistema.

 

Voltar ao topo

Estrutura das áreas de serviço

Na imagem seguinte é apresentada a estrutura do directório que contém as pastas de serviço relativas a cada Divisão - normalmente denominada pela sigla correspondente ao nome da Divisão. A organização da área de serviço é definida pelo responsável de cada Divisão que terá entre outros, o privilégio de delegar essa capacidade de organização a outro utilizador. A título de exemplo, a sexta figura ilustra a organização da área de serviço de uma Divisão onde são visíveis cinco pastas criadas para diferentes finalidades:

  • Geral
    Informação acessível a todos os utilizadores da Divisão. Esta pasta é gerida pelo coordenador da Divisão.
  • Saupil
    Pasta destinada ao armazenamento dos dados da Secção SAUPIL. Esta pasta é gerida pelo coordenador da secção e pelo coordenador da Divisão. Ambos têm capacidade de gerir os conteúdos da pasta e de gerir a atribuição de privilégios a outros funcionários. Internamente poderão existir outras pastas geridas pelos restantes funcionários da secção.
  • Secretariado
    Pasta destinada ao armazenamento de toda a informação administrativa da Divisão. Esta pasta é gerida pelo coordenador da Divisão que atribuiu aos funcionários administrativos a possibilidade de gestão os seus conteúdos.
  • Sicsqs
    Pasta destinada ao armazenamento dos dados da Secção SICSQS.
  • Ssi
    Pasta destinada ao armazenamento dos dados da Secção SSI.

 

Com efeitos demonstrativos, a sétima imagem ilustra a organização da pasta Secretariado acima mencionada, onde é possível identificar seis pastas distintas:

  • 2009
    Informações relativas ao ano de 2009;
  • 2010
    Informações relativas ao ano de 2010;
  • 2011
    Informações relativas ao ano de 2011;
  • Arquivo
    Informações relativas a anos anteriores a 2009;
  • Informações gerais
    Informações de âmbito geral que não podem ser arquivadas por ano;
  • templates
    Modelos de documentos utilizados habitualmente.

 

Voltar ao topo

Permissões

Sempre que é criada uma pasta esta herda as permissões da pasta dentro da qual foi criada. As permissões de acesso são sempre atribuídas individualmente a utilizadores. Não existem grupos de utilizadores aos quais podemos atribuir privilégios. A excepção a esta regra é o grupo de utilizadores system:authuser que identifica todos os utilizadores deste sistema.

Sempre que é atribuído um privilégio ao grupo system:authuser, todos os utilizadores do sistema terão esse mesmo privilégio.

Tipos de permissões

Existem dois grupos distintos de permissões, um ao nível da pasta e outro grupo ao nível dos ficheiros. Estes organizam-se da seguinte forma:

  • Permissões ao nível da pasta;
    • l - Lookup – Permite ao utilizador obter informação sobre a pasta e seu conteúdo;
    • i - Insert – Permite ao utilizador adicionar novos ficheiros a pasta corrente;
    • d - Delete – Permite ao utilizador mover ou apagar ficheiros e subpastas;
    • a - Administer – Permite ao utilizador mudar as permissões de acesso a pasta, entre as quais se encontra por exemplo a de delegar privilégios de gestão de permissões a outro utilizador. Deve ser atribuída com extremo cuidado!

  • Permissões ao nível do ficheiro:
    • r - Read – Permite ao utilizador ler o conteúdo do ficheiro e obter informação sobre as suas propriedades;
    • w - Write – Permite ao utilizador alterar o conteúdo do ficheiro e modificar as suas permissões;
    • k - Lock -  Permitem ao utilizador a execução de programas que executem instruções para bloqueio dos ficheiros na pasta.

 

Negative permissions

As "Negative Permissions" servem como forma de criar excepções às regras de acesso ditas normais, i.e., se for atribuída a capacidade de leitura e escrita numa determinada pasta a um grupo de utilizadores, através de "Negative Permissions" é possível excluir ou alterar as permissões de um utilizador desse grupo, bastando para tal criar uma "Negative entry" adicionando o utilizador pretendido indicando as permissões a excluir. Desta forma, à excepção dos utilizadores a quem foi associada uma "Negative entry", todos os utilizadores do grupo têm acesso à pasta com as permissões atribuídas originalmente.

Permissões recursivas

Por omissão, as permissões atribuídas são restritas a uma única pasta ou conjunto de ficheiros, num mesmo nível hierárquico dentro de uma área AFS. Para colmatar essa limitação disponibilizamos uma pequena aplicação denominada ACL AFS.

ACL AFS

 

Voltar ao topo

Partilha de pastas ou ficheiros

#08 - Clique no botão do lado direito do rato sobre a pasta e seleccionando a opção "Lista de Controlo de Acessos" #09 - Edição de permissões - “Access Control Lists” #10 - Criação de regra de controlo de acessos #11 - Endereço de pasta partilhada

Uma pasta partilhada funciona como um repositório de informação utilizado por diversos utilizadores. Podem ser atribuídas diferentes permissões a utilizadores distintos numa uma única pasta. Por exemplo, o utilizador1 poderá apenas ter privilégios de consulta, o utilizador2 poderá ter privilégios de escrita e o utilizador3 poderá, inclusivamente, atribuir privilégios a outros utilizadores.

É fundamental que a atribuição de privilégios seja efectuada com rigor e cuidado para prevenir a atribuição de privilégios excessivos.

As pastas partilhadas podem ser criadas dentro de qualquer local na estrutura de ficheiros da área do utilizador. No entanto, no que a este tópico diz respeito e para efeitos de organização, recomenda-se que as partilhas sejam criadas na pasta public que se encontra na raiz das áreas pessoais. No que diz respeito às áreas de serviço, estas destinam-se maioritariamente à partilha de informação entre utilizadores, por esse motivo não foi criada a pasta public.

Após a criação da pasta a partilhar, é necessário definir as permissões de acesso à mesma. Essa operação pode ser realizada clicando com o botão do lado direito do rato sobre a pasta e seleccionando a opção "Lista de Controlo de Acessos" ou "Access Control List" no menu AFS, como ilustrado na oitava figura.

Na janela de edição das permissões ("Access Control Lists") é possível atribuir, remover e alterar os privilégios de acesso à pasta para cada utilizador, conforme vísivel na imagem seguinte. Para impossibilitar o acesso de todos os utilizadores autenticados no sistema à pasta é necessário que elimine a permissão de acesso a system:authuser. Para tal, deverá seleccionar o utilizador system:authuser e carregar no botão "Remove".

Relativamente às permissões de acesso, existem dois tipos principais de acesso:

  • Acesso de leitura, para tal deverá seleccionar as opções "Read" e "Lookup";
  • Acesso de leitura e escrita, para tal deverá seleccionar as opções "Read", "Lookup", "Insert", "Delete", "Write" e "Lock".

 

Para permitir o acesso à pasta a um determinado utilizador é necessário clicar no botão "Add". Na janela que surge em seguida deverá introduzir o identificador do utilizador a quem pretende atribuir permissões de acesso e os respectivos privilégios.

O identificador do utilizador é o mesmo do Sistema de Autenticação Central.

Para gravar as permissões basta clicar nos botões "Ok" das duas janelas de edição de permissões. Finalmente, para que os utilizadores com quem partilhou a pasta possam aceder à mesma deverá fornecer-lhes o caminho completo para esta pasta. Conforme a última figura, o caminho de acesso à pasta pode ser consultado utilizando um explorador de ficheiros. No caso ilustrado o caminho de acesso à pasta a fornecer é:

\\AFS\staff.fct.unl.pt\service\div-i\Secretariado

Consulte aqui um pequeno vídeo exemplificando como partilhar uma pasta ou um ficheiro no sistema de ficheiros distribuído.

Voltar ao topo