📁 Estrutura do File Server
Nota
Última atualização: Agosto 2025
📋 Visão Geral
O compartilhamento de pastas e arquivos está organizado de forma a garantir o acesso mais restrito às pastas dos usuários, mantendo uma estrutura hierárquica clara e segura.
✅ Pré-requisitos
Princípio de menor privilégio - A pasta pai deverá ter o mínimo de permissões necessárias.
Estrutura otimizada - As pastas das unidades estarão na raiz do drive do servidor, e nessa pasta só devem estar as pastas das unidades.
Atenção
Esta restrição foi definida devido ao limite de caracteres no tamanho dos caminhos de arquivo.
Organização hierárquica - As pastas que conterão os documentos dos usuários deverão ser as das subseções quando existirem; caso contrário, deverá ser criada uma pasta chamada "Geral" dentro da pasta da seção.
Compartilhamento estratégico - Somente as pastas do último nível (subseções) serão compartilhadas, evitando documentos dispersos no servidor e facilitando backup e auditoria.
🔒 IMPORTANTE - Ao criar as pastas, o owner é definido como o usuário que criou a estrutura. Esse owner sempre deverá ser o usuário SYSTEM.
🗂️ Estrutura de Pastas
Pasta Raiz
A pasta raiz contém apenas as pastas das unidades organizacionais:
Pasta da Unidade
Cada unidade possui sua própria pasta com configurações específicas:
Configurações da Pasta da Unidade
| Configuração | Valor/Descrição |
|---|---|
| Owner | Usuário SYSTEM |
| Herança | Desabilitada |
Permissões da Pasta da Unidade
| Usuário/Grupo | Permissão | Aplicação |
|---|---|---|
| SYSTEM | Full control | This folder, subfolders and files |
| CREATOR OWNER | Full control | Subfolders and files only |
| Authenticated Users | Read & execute | This folder, subfolders and files |
| Domain Admins | Full control | This folder, subfolders and files |
Estrutura Interna da Unidade
Dentro de cada unidade, implementa-se uma estrutura que atenda às necessidades diárias da unidade, alinhada com a estrutura dos grupos do Active Directory:
Configurações das Pastas das Seções
| Configuração | Valor/Descrição |
|---|---|
| Owner | Usuário SYSTEM |
| Herança | Desabilitada |
Permissões das Pastas das Seções
| Usuário/Grupo | Permissão | Aplicação |
|---|---|---|
| SYSTEM | Full control | This folder, subfolders and files |
| CREATOR OWNER | Full control | Subfolders and files only |
| Authenticated Users | Read & execute | This folder, subfolders and files |
| Domain Admins | Full control | This folder, subfolders and files |
Pastas das Subseções
As pastas das subseções são as que serão efetivamente compartilhadas com os grupos dos usuários. Essas são as pastas onde ficarão os arquivos dos usuários finais.
Nota
Apenas estas pastas de último nível devem conter documentos dos usuários.
🔄 Compartilhamento (Sharing)
A configuração de compartilhamento faz com que as pastas fiquem acessíveis aos usuários na rede e permite que o sistema as mapeie.
Regras de Nomenclatura e Configuração
| Regra | Descrição |
|---|---|
| Símbolo $ | Deve ser inserido ao final do nome do compartilhamento para que ele não seja listado para todos os usuários |
| Nomenclatura | O nome deve conter unidade, seção e subseção, seguindo a estrutura de pastas |
| Razão | No mesmo servidor existirão compartilhamentos de diversas unidades e seções com nomes similares |
Permissões de Compartilhamento
| Usuário/Grupo | Permissão |
|---|---|
| Everyone | Read |
| SYSTEM | Full Control |
| grupo.da.subsecao | Change |
IMPORTANTE
Nunca atribua permissão Full Control aos usuários, pois isso permitiria que eles alterassem as permissões de acesso, revogando ou concedendo acesso a outros usuários.
Exemplos de Configuração
🔒 Segurança (Security)
A configuração de segurança define efetivamente quem pode acessar o conteúdo das pastas e quais operações podem realizar, de acordo com as regras de negócio da corporação e as necessidades técnicas para o correto funcionamento do File Server.
Conceito de Proprietário (Owner)
Durante a criação da estrutura de pastas:
- A pasta é criada tendo como Owner (proprietário) o usuário logado no momento
- Esse usuário tem acesso completo ao conteúdo das pastas
- Após o término das configurações, o Administrator não terá mais acesso a esse conteúdo
Nota para Manutenção
Se houver necessidade de acesso para complementar alguma configuração, será necessário substituir temporariamente o Owner pelo usuário que está logado no momento, selecionando a opção "Replace owner on subcontainers and objects". Quando as configurações forem concluídas, é essencial retornar o owner para o usuário SYSTEM com a mesma opção ativada, e reatribuir todas as outras permissões conforme as regras definidas.
IMPORTANTE
Quando configuradas corretamente, as pastas das seções não deverão estar acessíveis aos administradores do servidor ou da rede. Isso é um pré-requisito importante para garantir que os dados das unidades não sejam acessados por quem não tem necessidade de acesso.
Configuração de Segurança Avançada
Ao clicar no botão Advanced dentro da aba Security, você verá a tela de configurações avançadas:
Resolução de Problemas de Acesso
Se ao clicar no botão Continue, o usuário atual não tiver acesso para visualizar e alterar as permissões da pasta atual, será necessário alterar o owner temporariamente, conforme explicado anteriormente, para então continuar a configuração.
Configuração Final de Segurança
Ao final das configurações de segurança, a pasta da subseção deverá estar configurada de acordo com os seguintes critérios:
Configuração Básica
| Configuração | Valor/Estado |
|---|---|
| Owner | SYSTEM (se trocar, lembrar de substituir nos subcontaineres e objetos filhos) |
| Herança | Desabilitada (o botão abaixo da tabela de permissões deve mostrar "Enable inheritance") |
| Propagar permissões | ✓ Marcar o checkbox "Replace all child object permission entries with inheritable permission entries from this object" |
Permissões Detalhadas
| Usuário/Grupo | Permissão | Aplicar a | Herança |
|---|---|---|---|
| SYSTEM | Full control | This folder, subfolders and files | none |
| CREATOR OWNER | Full control | This folder, subfolders and files | none |
| gg.unidade.secao.subsecao | Modify | This folder, subfolders and files | none |
| Authenticated Users | Traverse folder / execute file | This folder, subfolders and files | none |
Configuração Específica para Authenticated Users
Para configurar corretamente a permissão dos usuários autenticados (Authenticated Users):
- Selecione o usuário e clique no botão Edit
- Desmarque todas as opções e clique em "Show advanced permissions"
- Nas opções avançadas, selecione APENAS a opção Traverse folder / execute file
