檔案集中管理

.梁楓


資料是一間公司的命脈,有優秀的檔案管理,能產生最強大的行政效率,由“探討企業需求”一文,我們可以知道,大部份的企業最急迫的,就是檔案集中式的管理,我們引錄其中一段話:


我們以最常見的吧,五台電腦排排站好,大家各自為政,好一點的老闆,在電腦之間加上了網路,大家興奮的開著方便無比的“網路上的芳鄰”四處丟資料,比較差一點連網路也沒有的,就會看到滿天亂飛的磁片四處傳來傳去,到這裡是否看出了什麼問題?


這個時我們能發現的,問題有多少?

  1. 資料的保密性:
    在磁片四處飛舞的環境,我們能要求到多少公司機密資料的保密?又如何能夠做到管制?磁片可是帶了就走的!
  2. 資料穩定性:
    全世界病毒佔有率最高的,非Windows莫屬了,當然有這個問題大部份的因素亦來自它用戶端的超高佔有率,但是我們能發現,當大開了網路上的芳鄰,也等於讓許多的病毒磨刀霍霍的準備向我們的檔案邁進,甚至是最低級的駭客,利用其本身的缺陷,破壞公司資料,絕對不是難事。
  3. 管理性:
    沒有集中管理的模式,也相對的表示,只要有人離職、異動,資料可能就隨之消失,甚至只要是電腦一時的故障,資料就毀於一旦。
  4. 資料安全性:
    一代經由網路做開放式的分享,就表示資料以經無形的暴露有全世界無數的劊客手下,在經由並不是十分安全的系統,啟不是拿公司的資料開玩笑嗎?

  雖然我們不能保證,採用FreeBSD搭配Samba就能完全阻絕所有的安全性的問題,但很明顯的它的優異性比大部份的商用軟體來的好,底下我們要介紹的,就是如規劃企業資訊化的第一步“檔案集中管理。


軟體環境:

  1. 伺服器作業軟體:FreeBSD
  2. 檔案分享機制提供軟體:Samba
  3. 用戶端作業軟體:Windows系列(建議為2000)

架設方式請參考“FreeBSD入魔手冊”相對應章節。


規劃環境

我們先將一般中小企業做出一個部門的規劃:

  1. 管理部
  2. 會計部
  3. 營業部
  4. 研發部
  5. 倉管部

這是台灣中小企業稍具規模後,大都會擁有的部門,而我們要如何去做這方面的規劃呢?

先畫出一個基本的組織圖:

管理部
董事長、總經理、秘書、直轄人員
會計部
會計主管
下轄人員
研發部
研發主任
下轄工程師
業務部
業務主任
業務人員
倉管部
倉管人員

很明顯的管理部的總經理,也許會需要隨時找到會計的資料,但是研發部的主管就沒有權利去監看會計部的資料,業務單位更不應該拿到正在開發中的任何產品資料,而倉管人員只要能管理好自己的庫存及進出貨紀錄就行了。

董事長、總經理->會計部、研發部、營業部、倉管部。
研發部->下轄工程師各類研發圖表。
...以此類推。

創造群組:

TOP:能總管全局的群組
GM:管理部
accounting:會計部
RD:研發部
sales:業務部
WH:倉管部

創造使用者:

依各個部份的使用人員創造獨有的帳號,並且加入各個群組之中。

董事長、總經理:TOP
管理部:GM
..以此類推..

設定Samba:

  1. 設定語系:請一定要記得,在[global]中加入“client code page = 950”,以確保大家在儲存中文檔名時不會發生錯誤。
  2. 安全性:
    將企業中能連接的IP設至“hosts allow”確保除了公司可能使用的電腦能連接伺服器外,其它不能連結。

    設定“security”至少至“user”。

    將“[homes]”的“browseable”設定為NO,以免有人亂槍打鳥,一個一個帳號去測試密碼。

    調整Samba的設定檔每個使用者創造的檔案權限設為750:
    檔案擁有人 可讀、可寫、可執行
    相同群組人 可讀、可執行
    其它人 不可以讀、寫、執行

  3. 利用檔案系統的link製作連結:
    將董事長、總經理的目錄下,利用連結連結到各個部門的目錄:
    董事長--/管理部
           /會計部--/薪資
                   /資產
                   /..以此類推
           /業務部--/已完成報價
                   /客戶追縱資料
                   /..以此類推..
           /倉館----/當月庫存資料
                   /上月庫存資料
                   /..以此類推..
    其餘部門主任依以上原則創建連結目錄
    
    
    員 工--/修正中檔案
           /各種回報資料
           /正處理中的資料

  4. 為使用者的創建網路磁碟機:
    連線至伺服器自己的目錄中。
    如果有需要的話,可以在加設一個“檔案分享”的磁碟機,權限則開放到777。

如此一來,基本的集中管理就可以做到了,接下來就是使用行政的手段強迫每個使用者將資料儲存到固定的地方,比如將Windows的執行權全鎖死,只剩下網路磁碟機可以儲存等等。

這些動作結束之後,當然還有一個最重要的課題,就是備份,我們留待後面的章節在介紹

如何?其實檔案集中管理並不難。


上一篇返回首頁目錄索引章節目錄回上一頁Page UP下一篇

最佳瀏灠環境︰Mozilla & 1024x768