比較的、お問い合わせが多いのですが、
複数の方が仕事をしている事務所で、
「あれ?あのExcelファイルどこ?」
と、従業員のパソコンを何台も探し回ったとか、
「昨日、残業して修正した数値が元にもどってる!?」
と、せっかく作成したファイルを上書きされてしまったという事例はよくお話として伺います。
※こちらの事象によりお困りの場合は、こちらの記事をお先にお読みください
やはり個人用のデータと、共有するデータとは別に管理したいですね。
弊社ではこのような場合、「ファイルサーバー」の導入をお薦めしています。
「ファイルサーバー」導入の簡単な方法としては、 NAS(Network Attached Storage)=ナスと呼ばれる機械を購入してくるのがお手軽なのでオススメです。
NASはLANなど、ネットワーク(Network)に接続(Attache)するハードディスクなどの領域(Storage)で、普通に設置すると、ネットワーク上の全てのパソコンからNASを閲覧したり、書き込みしたりできます。
事務所の全員で共有するファイルなどは、NAS上の共有フォルダに置いておけば、探し回る必要がなくなって便利ですね。
NASなら、パソコン販売店やAmazonで購入してきて、接続するだけではありますが、ご不明でしたらお問い合わせからご相談いただければ、サポートいたします。
さて、「これにて一件落着」と言いたいところなのですが、この先もよく伺うお話です。
こうして社員全員の共有の置き場ができてしばらくすると…
「人事に関するファイルは、他の社員に見せたくない」
「管理職のファイルは他の社員に(以下略)」
と、見せたい人、見せたくない人を分けたくなってくるようです。
たいていのNASは初期設定では、誰でも書き込みや削除ができる領域が作られていますから、そこに人事や管理職のファイルを置くと、全員に見えてしまいます。場合によっては書き換えされてしまうかもしれません。
そういうご要望があるときは、NASには大抵、管理用アプリが付属していますから、アクセス権を割り振る事で、上記のご希望を叶える事ができます。
イメージはBUFFALOさんのLS210Dの設定画面ですが、
 |  |  |
|---|---|---|
| 画像1 | 画像2 | 画像3 |
画像1のように新しいユーザーをパスワード付きで作成します。
画像2のように新しい共有フォルダを作成ます。
作った共有フォルダに、その新ユーザーのみにアクセス権を与えると、そのフォルダに接続しようとすると、画像3のようにユーザー名とパスワードを要求されます。
人事や管理職だけにユーザー名とパスワードを教えておけば、知らない社員はフォルダの中を見る事ができません。
メーカーによって、管理画面や設定できる項目はいろいろありますので、こちらもご不明でしたらお問い合わせからご相談いただければ、サポートいたします。
今度こそ、「これにて一件落着」と言っていいかと思っていると、これまた大抵、次の要望として出されてくるのが
「フォルダを経営者だけ見られるようにできます?」
どうも、そこに「重要なファイルがある場所」が、接続にID/PASSが必要と判っていても、全員に表示されていると気分的によろしくないようです。
ここまでくると、NASでは少し荷が重くなり、そうした機能を持っていないNASもありますので、ファイルサーバーの役目をするサーバー機の導入をお勧めしています。
サーバー機は、サーバー向けのOSを載せたコンピュータの事で、「パソコン」よりは耐久性のある部品が使用されている事が多いです。
サーバー向けOSとしては、Windows Server やLinux(リナックス)などがあります。
今回の例では別記事の通り、弊社で中古のサーバー機を探してきてレストアし、CentOSというLinux系のOSをインストールしました。
そこにsambaというアプリをインストールすると、このサーバーのディスク領域がWindows 機からネットワーク上の共有領域として見えるようになり、例えばファイルをその共有領域に保存したり、共有領域のファイルを開いたりする事ができます。
また、実質的には「サーバー機」にWindows パソコンから接続する事になりますので、使用するユーザー全員を登録します。このため、非常に細かい権限設定が可能になります。
sambaは設定ファイル smb.conf でアクセス権や、使用領域などを設定します。
例として、こんなsmb.confを設定しました。
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 |
vi /etc/samba/smb.conf # See smb.conf.example for a more detailed config file or # read the smb.conf manpage. # Run 'testparm' to verify the config is correct after # you modified it. [global] workgroup = WORKGROUP security = user hosts allow = 192.168.1. interfaces eth0 passdb charset = CP932 display charset = UTF-8 backend = tdbsam # including include = /etc/samba/%G.conf [homes] comment = Home Directories valid users = %S, %D%w%S browseable = No read only = No inherit acls = Yes [共有フォルダ] comment = Public Stuff path = /home/samba read only = No guest only = Yes guest ok = Yes vfs objects = recycle recycle:repository = .recycle recycle:keeptree = no recycle:versions = yes recycle:touch = no recycle:maxsize = 0 recycle:exclude = *.tmp ~$* vi /etc/samba/management.conf [管理職] path = /home/management browseable = yes valid users = @management writable = yes create mode = 0770 directory mode = 0770 hide unreadable = yes read only = No guest only = No guest ok = No vfs objects = recycle recycle:repository = .recycle recycle:keeptree = no recycle:versions = yes recycle:touch = no recycle:maxsize = 0 recycle:exclude = *.tmp ~$* |
先ほどの説明通り、このsambaではユーザーを作成しますので、そのユーザー(と、システム管理者)しか見えない領域がhomesとして表示され、それに加えて、共有フォルダという、誰でも書き込み読み込み可能な領域が表示されます。
ただし、globalにある、include = /etc/samba/%G.conf が今回のキモでして、ユーザーの所属するグループ名.confを追加で読み込めという指示になります。
すると、managementというグループに所属させたユーザーは、このmanagement.confに書かれた内容を読み込むので、[管理職]の共有が表示されます。
一般の社員さんはmanagementというグループでなければ、management.confが取り込まれないため、[管理職]の共有が表示されません。
弊社にご相談いただければ、サーバーの選定からOSのインストール、sambaの設定まで行いますので、お問い合わせからご相談ください。もちろん、部署毎に共有を割り当てたり、このフォルダは読めるだけで更新は特定の人のみ許可など、御社のご希望にそったファイルサーバーを構築いたします。
今度こそ、今度こそ、「これにて一件落着」と言っていいかと思っていると、
「この管理職フォルダ、Yさんも見られないようにして欲しいんだけど」
…って、Yさん、あなたの会社のシステム管理者じゃないですか!? サーバーの全てを制御できるパスワードを知っているシステム管理者に、閲覧できない領域を作るのは……それは流石に無理でございます…