NTFSにもRBACを
Windows Server 2003 R2から存在している、承認マネージャによるRBAC (Role-based Access Control)は、アプリケーション層で活かすことができても、NTFSファイルシステムそのものに適用することができないんですよね。
ACLによる方が現状のActive Directoryとの親和性が高いし、ACLで何とかしようというのもありですが・・・釈然としない気も。
Windows Server 2003 R2から存在している、承認マネージャによるRBAC (Role-based Access Control)は、アプリケーション層で活かすことができても、NTFSファイルシステムそのものに適用することができないんですよね。
ACLによる方が現状のActive Directoryとの親和性が高いし、ACLで何とかしようというのもありですが・・・釈然としない気も。