Техническое задание: Настройка системы разграничения доступа в Synology DSM

Цель проекта

Создать безопасную и понятную структуру доступа к общим папкам сетевого хранилища для различных отделов компании. Пользовательские учетные записи уже созданы.

Основные задачи

1. Настройка групповых политик доступа

• Работа с существующими группами сотрудников: Managers, Admin, Assistants, Finance, Legal, PTO, project, smet, snab, prorab, Sales, Marketing, DocControl, TempAccess.
• Определение и назначение корректных разрешений (чтение, запись) для каждой группы на общие папки.
• Настройка ограничений и скрытия служебных или невидимых директорий.

2. Организация видимости данных

• Настройка правил отображения папок и подпапок таким образом, чтобы сотрудники видели в интерфейсе только те разделы, к которым у них есть прямой доступ.
• Обеспечение логичной иерархии и навигации.

3>Анализ и устранение конфликтов

• Проверка системы на пересечение прав доступа разных групп.
• Настройка приоритетов правил (DENY/ALLOW) для исключения коллизий.
• Создание непротиворечивой иерархии прав.

4. Консультация и документация

• Консультация по дальнейшим процедурам:
  • Добавление новых сотрудников в систему.
  • Назначение им членства в группах.
  • Корректная выдача и запрет доступа к ресурсам.
  • Методы скрытия папок и подпапок от неавторизованных пользователей.
• Подготовка краткой и наглядной инструкции для команды администраторов по самостоятельному управлению правами доступа через веб-интерфейс DSM.

Критерии качества и важные условия

• Работа должна быть выполнена аккуратно, без риска нарушения существующей структуры и целостности данных.
• Все настройки должны быть логичными, прозрачными и легко сопровождаемыми в будущем.
• Доступ к панели управления DSM будет предоставлен исполнителю для выполнения работ.