わかりました、私が仕事で取り組んでいる興味深い問題があります。ユーザー、アプリ、共有ストレージをまったく別のシステムに移行しています。ただし、権限は、ローカル グループとドメイン レベルのグローバル グループの両方を組み合わせて設定されていました。問題は、ローカル グループを直接移行できないことです。そのため、デバイスのローカル グループに属するグローバル グループのマトリックスを使用して、これらのアクセス許可を修正する必要があります。十分に単純で、私はそれを機能させています。
今私が遭遇した問題は、ユーザーがローカル グループ (読み取りと書き込みなど) を通じて付与された権限と、グローバル アクセス許可を通じて付与された別の権限セット (変更と読み取りと実行など) を持っている可能性があることです。したがって、それに対する私の解決策は、バイナリ値に割り当てられた権利のリストを作成することでした(つまり、1 =読み取り、2 =書き込み、4 =読み取りと実行)。これにより、バイナリOR演算を実行して作成するために使用できる値が得られますグループ全体で持つべきすべての権利を確実に取得する必要があります。
ここで私の質問は、ORed バイナリ値を取得したら、それを既存のリストに対して使用して、set-acl 呼び出しで割り当てる個々の権利を引き出すにはどうすればよいかということです。どんなアイデアや指針も大歓迎です。