Итак. Добрый день.
Дано:
1. Win2k8 R2 с работающим AD, IIS 7 и FTP.
2. Группы пользователей, разбросанных по регионам и по партнёрским организациям.
Требуется:
1. Изолировать пользователей так, чтобы каждый пользователь видел только то, к чему есть доступ минимум на чтение. То есть пользователь не должен видеть полный перечень папок имеющихся на сервере. (решаемо изоляцией с отключением глобальных виртуальных каталогов)
2. Пользователи должны быть не просто изолированы. Они должны видеть папки в зависимости от принадлежности к региону. То есть сотрудники из "регион-1" видят одни и те же папки, а сотрудники из "регион-2" другие папки, но одинаковые в рамках "регион-2"(решаемо с помощью изоляции настроенной в AD и использованием msiis-ftproot и msiis-ftpdir)
3. Есть некоторые каталоги, которые должны видеть лишь некоторые регионы. (решение -- использование виртуальных каталогов, подключаемых во внутренние папки пользователей).
Проблема:
Если использовать варианты 1+3, то выходит, что для каждого пользователя нужно создавать отдельный виртуальный каталог, куда помещаются требуемые папки с соответствующими правами на чтение. Это можно, когда сотрудников 10, но не под 50-100 и более.
Если использовать вариант №2, то не представляется возможным использовать локальные виртуальные каталоги. Только глобальные. Таким образом, я сумев выделить пользователям "общие папки FTP" не могу наполнить их требуемым содержимым.
Вопрос:
Как можно-таки прикрутить виртуальные каталоги к варианту №2?