私は最近、管理者に昇格しました。つまり、アクティブ ディレクトリのユーザー名には、より多くの権限が与えられました。そのため、サーバーへの読み取り/書き込みのアクセス許可が得られましたが、これは少し厄介です。
以前は、 のようなローカル コードを実行my_remote_file.delete()
すると、そのメソッドは無視されていました。(技術的には、false が返されます。) しかし、現在、アクティブ ディレクトリのユーザー名にはサーバーに対するすべてのアクセス許可が与えられているため、Java はそのローカル コードを問題なく実行でき、実際にサーバーに影響を与えます。
ローカル コードを実行するときは常に注意を払う必要があるとは思いたくないので、Eclipse 内でローカル コードを実行する場合にのみ、私のアクセス許可を委譲するアイデアがあるかどうかを知りたいと思いました。つまり、Eclipse 内でローカル コードを実行するときは、すべてのサーバー ディレクトリに対して読み取り専用のアクセス許可が必要です。
私が考えた解決策の 1 つは、Active Directory で読み取り専用のアクセス許可を持つ別のユーザーを単純に作成することでしたが、2 つのアカウントを維持しても、将来的にうまくスケールアウトしないと思います。