Souborový systém

[Pavel Kankovsky]

On Wed, 21 May 2008, Petr Klíma wrote:

> Nečtete ... Co ta sekretářka která má mít přístup k části dokumentů
> z marketingu (ne ke všem) a části dokumentů z právního odd. (také ne ke
> všem) ?

Jestli přístupovou matici uživatel x soubor nedokážete nějak rozumně
faktorizovat, tak máte, myslím, velký problém sám o sobě.

> Mít X kopií stejného dokumentu v různých adresářích je nepřijatelné ...

U nás umíme dělat i linky. :)

(A stejně si myslím, že když budete strašně snažit omezit přístup, tak
skončíte u toho, že si ty soubory budou distribuovat emailem, což bude
mít za následek, že teď kopií bude ještě o několik řádů víc.)

> Stejně si, ale říkám, že by vlastně stačilo nastavit pravidlo "co nesmím 
> číst, nemusím vidět". Problém by nastal v okamžiku kdy by někdo chtěl 
> vytvořit soubor který v adresáři nevidí, ale on tam je jen ho ten už. 
> nevidí ... a to nevím jak elegantně vyřešit.

S takovými úvahami skončíte u polyinstanciace.

Což mimochodem lze na Linuxu udělat tak nějak pomocí pam_namespace a bylo
to celkem úspěšně použito např. na ten /tmp.

-- 
Pavel Kankovsky aka Peak                          / Jeremiah 9:21        \
"For death is come up into our MS Windows(tm)..." \ 21th century edition /