Ведение электронного архива, доступ к фалам средствами windows

[Interesmaw]

Доброго времени суток.

Хотел бы услышать мнения или примеры выполнения, следующего вопроса.

На предприятии хотят ввести централизованный электронный архив с доступом через сетевые диски. В архиве будут хранится файлы: технологии (word, excel) чертежи и модели.

На данный момент у пользователей, у каждого свой архив и есть один общий четко неструктурированный.

Вопрос стоит в программной ограничивай доступа, чтения и удаления файлов. (Были случаи случайного и вредоносного удаления файлов).

Я спросил у начальство нельзя ли, что ли выдать права и все защитить, на что поступил ответ, админ категорично заявляет о невозможности такого. (Я в это не верю)

Я заглянул в яндекс (буквально первые 4 запроса), можно изменить права пользователи на чтение / изменение и чтение / удаление. Как я вижу, все спокойно можно настроить имея права админа и немного времени (залез в профиля, в названии пользователей в сети и их прав полная мешанина неструктурированная, не пойми кто, от какого отдела и т.д. да я знаю и сам админ путался в этом в процессе работы сталкивался с чехардой к доступу на сервера в отделе).

У меня вопрос, в понятие / изменение и чтение /, входит ли возможность удаление файлов, или возможность копирования к себе на комп файла. Как я понимаю эта графа позволяет копировать файлы и не даст удалить исходник с сервера.

На данный момент не могу проверить это «вживую», так как нет прав админа, а прийти к начальству и к ИТ хочу с готовым решением.
Необходимости защищать файл от копирования на данный момент нет, так как в процессе работы необходимо копировать файлы к себе на комп. (Особенности САПР и латиницы в пути файла), но защиту от удаления необходимо ввести.

И все это под эгидой ISO 9001 )))

Подытожу: возможно ли средствами виндовс дать возможность копировать файл с сетевого доступа с указанием пользователей, но не давать удалять файл. А так же если в организации разные версии win стоят (из-за особенностей некоторых спец программ надо только x86)
Спасибо за прочтение.

С уважением interesmaw.

[bull]

возможно.
Невозможность может состоять только в том, что начальство перед админом поставило противоречащие задачи. И даже в этом случае возможны варианты. Просто работа небыстрая, поэтому и против админ. Это ж надо сначала от разных служб ему получить списки людей со своими правами на доступ, потом проанализировать их, создать группы, и уже потом создать групповую политику на сервере.

x86 и x64 проблема будет только в том, что x86 не сможет открыть файл от x64. Но видеть при этом будет.

Только надо сразу учесть, что если человек открывает файл, то он его может и "сохранить как..." и скопировать. Т.е. чтобы запретить это, надо будет закрывать доступ в папку.

PS на всякий случай примечание - говорю не как админ, а как пользователь, работавший при такой системе.

[Interesmaw]

В организации до 300 людей и весь список персонала есть в общем доступе (с отделом, местом в компе,с номерами,почтой и т.д.)

Спасибо за подтверждение, про копирование при открытие и защиту информации , пока это не актуально (про эту задачу читал на различных форумах, там только спец. ПО которое и легко обходить написано, мол задача сложная, мол как открыт файл и изменять его, закрыв ограничено буфер обмена) В моей задаче главное дать возможность копирования, но не дать возможность удалять.

А про админа, что врет мне было и так понятно, уже не в первый раз и не на одной работе админы были разные по уровню знаний. Как правило меня *вымораживает* когда говорят, что невозможно что-то сделать, а чуть ли не первая ссылка в яндексе дает ответ и подробную инструкцию. Люди черт возьми вышку по ИТ получали, а выхлоп... Черт возьми это их работа, и немного потрудится и в будущем сильно упрощается работа. В ИТ все же однотипно и процедурно плюс планирование. (Прошу прошения за оффтоп, наболело, почему то не люблю ИТ , которые не знают свой работы)))

[Николай]

У нас так уже сделано давно. Все открывают для чтения файлы, а удалять никто не может. Пришлось немного "поработать" с админом. А проблема, как оказалось со временем- в ненадёжности главного сервера, несмотря на уверения админов. Решается насильственным копирование архива время от времени. Называется:"защити себя сам".

[oit]

Чтобы админа научить разруливать права напишите скрипт, который будет удалять все файлы в вашем электронном архиве. Настройте запуск скрипта каждый час и через пару дней либо админ узнает что такое права доступа, или не будет вашего архива 

[Kirilius83]

Хорошо, допустим от удаления защитите.
Но как вы планируете потом и далее работать с этим "архивом"? Редактирование чертежей как делать и как запретить? Вариант, когда косяк в чертеже в архиве уже поправлен, а в цеху еще нет? Там еще куча других нюансов. Подписи те же.
Вообще, раньше был архивариус - который и принимал к учету готовые и подписанные чертежи, выдавал копии и вообще следил за порядком. Без него, самостоятельно, конструктора могут навести тот еще бардак.

Я это к чему - не упретесь ли все равно в необходимость софта?

ЗЫ кстати, чертежи можно и в отсканированном виде хранить, кое-какие проблемы это снимет, правда будет проблема с большим форматом.

[Interesmaw]

Да я работал в организации где несколько тысяч чертежей. Система четкого бумажного архива, внесение и выдача была понятна, нужен был 1 человек или отдел (если уж совсем крупное предприятие), у нас 1 был.

Сейчас чертежей около тысячи (по оснастке с 2015 года.) Ну и около того моделей и раза в два больше деталей и технологий к ним.

И про цех знаю, что за кутерьма бывает.

ПО не пойдут ибо затраты (пока остро не встанет, но наличие уже готовой системы архива даст легче PLM вводить).
Человека отдельного не хотят вводить/нанимать (тут по пути ужимания хотят, 1 человек много работы).

На мой взгляд внесение в архив и выдачи в цех нужен отдельно подготовленный человек, тогда будет четко ясно. Выдача технологам и программиста уж так по компу, возможно только копирование без права удаления.

В общем Думаю, организую.

П.с.

Ради шутки посчитал, сколько надо времени на организацию этого дела Предположим 1000 чертежей,моделей и ТП. На 1 единицу изделия будем тратить 10 мин. Найти в архиве, проверить номинально наличии и соответствии в электронном виде и бумажном, сделать запись в журнал о проверке.
1000 х 10 = 10 000 мин -> 166.6 часов -> 20.8 раб. дней (по 8 часов).

Как-то непродуктивно)))

[Kirilius83]

Эм, когда (если) будет PLM - там же своя структура, и структура файлов на диске никакого влияния там не оказывает, ну во всяком случае у нас так - файл загружается в архив и там уже сидит в базе, есть копия архивная (та, что в базе, видна производству и прочим заинтересованным) и рабочая - файл на компе (виден только самому конструктору).

А начальству вообще нужен архив чертежей-то?    Админ сказал низя - значит низя,  и тогда либо любой может что-то удалить, либо покупка спец софта 
А если сейчас наладите - то с одной стороны решите часть вопросов и отпадет куча аргументов за покупку софта (ну ведь работает и так), а с другой сторону появится геммор по другим вопросам- но обосновать софт уже не прокатит! Скажет сделали это - сами сделайте и то. В общем инициатива и инициатор....

[Interesmaw]

Я уже 3 раз архив устраиваю, на трех работах. Как то так сложилось, инициатива и вправду любит инициатора)))

На первой перевод бумажного в электронный.
На второй вводит архива в принципе (ничего не было, небольшая фирма с адской мешаниной)
На третей объединение архива оснастки и введение/обновление системы.

Софт появиться я думаю только в том случае если военные возьмут за мягкое место и нежно скажут, надо.

На данный момент на мой взгляд первое это сохранить наработки и не допустить  возможности удаления файлов. А вопрос о защите пока не стоит, это только спец. ПО

[Kirilius83]

Не теребя особо админа, чисто хранить архивную копию, можно сделать проще: выделенное место (папка с кучей подпапок), где права записи/удаления есть только у пары-тройки человек, которые туда файлы и копируют, остальные только читают. Например после утверждения конструктор скидывает руководителю файлы, а тот уже в архив помещает.

[Николай]

В электронном архиве оснастки 93 тысячи чертежей в 16 тыс. папок. Имеет право на запись один человек .
И не напрягается, работая с архивом. Что за трудности вы себе собираетесь создать?
Кирилиусу: пары-тройки человек достаточно, чтобы сотворить бардак в архиве. Хотя, всё зависит от грамотного распределения полномочий.

[tur]

Interesmaw. Тут много чего Вам написали, но у Вас не так много вариантов.
1.

В электронном архиве оснастки 93 тысячи чертежей в 16 тыс. папок. Имеет право на запись один человек .

Больше одного человека в управлении архивом - уже будет бардак.
2. Купить, разработать и т.д. специализированную программу по управлению электронным архивом.
Основная масса подобных программ имеют возможность контроля любыми за действиями пользователей в архиве.
3. Бросить идею "красивого" совместного доступа к архиву.

P.S. А вашего админа можно понять, зачем ему этот "геморрой" с раздачей прав, контролем за использованием, а если чертежи "выплывут" на стороне или будут удалены, то и ответственность.

[oit]

1. от всплывания чертежей на стороне - КОМПАС-Защита
2. от несанкционированному удаления файлов - права доступа + backup файлов

93 тыс. чертежей в 16 тыс. папок для архива довольно таки много. Все-таки для такого объема КД лучше использовать PLM или PDM систему.

[Danila]

Нужно все-таки с таким количеством информации смотреть в сторону систем электронного документооборота.
Иначе бардак не закончится.

[Николай]

Так и сделано уже. В рамках КБ электронный документооборот, безбумажный. Подписи ставятся в электронном виде и хранятся в Архиве, Доступы распределены, бардак закончился.
Начинайте, и у Вас всё получится!