Organisation interne du NAS

Le système de stockage des fichiers NAS utilise la combinaison des technologies provenant d’Active Directory et du fournisseur du NAS intégré dans l’EPFL.

EPFL

Chaque utilisateur de l’EPFL est accrédité dans une unité au dernier niveau de la hiérarchie de l’institution.
De cette accréditation découlent deux propriétés :
— L’utilisateur possède un compte Active Directory
— Si l’utilisateur possède plusieurs accréditations, la première est la principale.

Active Directory

  • Chaque utilisateur Active Directory a un identifiant unique.
  • Chaque fichier modifié hérite de cet ID unique.
  • Le seul processus permettant de modifier l’ID d’un fichier est la prise de possession par un compte administrateur, après cette opération, tous les fichiers ont l’ID du compte administrateur.

NAS

L’utilisation de l’infrastructure électronique de l’EPFL est définie dans la LEX 6.1.4.
 
Le contenu des espaces de stockage réservés par un collaborateur d’une unité et/ou pour une unité (ci-après appelé espace de stockage de l’unité) sont sous la responsabilité du chef de l’unité.
 
L’utilisation à des fins privées de l’espace de stockage de l’unité est clairement signalée par les utilisateurs (répertoire identifié dans son nom comme privé).
Le responsable de l’unité peut interdire ou limiter l’utilisation à des fins privées de l’espace de stockage de l’unité conformément à l’art. 29 LEX 6.1.4.
 
Le NAS est organisé avec un partage par unité de dernier niveau.
 
Ce partage est organisé avec deux structures créées automatiquement :
 
  • unité-commun
    Tous les utilisateurs accrédités dans l’unité possèdent la possibilité de modifier le contenu.
  • unité-administration
    Réservés pour l’administration de l’unité, l’ajout et la suppression des membres se font par une demande aux Administrateurs du NAS.
 
Des dossiers nominatifs sont également automatiquement créés, ils suivent l’accréditation principale.
 
Avant son départ, les utilisateurs sont responsables de transmettre toutes leurs données professionnelles à la personne désignée par le responsable de l’unité. Ils doivent effacer les données relatives à leur utilisation privée de l’espace de stockage de l’unité.
 
Après le départ de l’EPFL d’un utilisateur, la personne désignée par le responsable de l’unité supprime sans délai les données privées marquées comme telles et non supprimées par l’utilisateur, et peut déplacer le contenu non privé et supprimer le dossier nominatif selon l’organisation mise en place par le responsable de l’unité.
 

Chaque utilisateur possède un quota lié à son compte indépendant de l’emplacement des données : 30 Go par usager, 50 Go pour la secrétaire, 100 Go pour le Professeur.
La gestion de ces quotas est réalisée par les administrateurs du NAS.

Chaque laboratoire possède un volume de 1 To qui est offert par l’EPFL.
L’augmentation de ce volume est à la charge des unités.

Sur le plan technique :

  • Par conception, Windows ne permet de connecter qu’un seul compte Active Directory (vous n’avez pas la possibilité de connecter le NAS avec deux comptes différents en même temps depuis le même ordinateur).
  • Sur le NAS, pour chaque compte Active Directory, nous devons définir un quota explicite (ou implicite).
  • Dans le cas des quotas implicites, ils sont les mêmes pour tous les utilisateurs, mais ils ne remplacent pas les quotas explicites.

Gestion de projet 

Il est possible de créer des groupes et de les lier à des dossiers spécifiques. Mais cela prend du temps et est sujet à des erreurs (nous ajoutons toujours des utilisateurs, mais nous ne les supprimons jamais).
Je recommande fortement de faire un chemin simple (avoir / ne pas avoir accès) au dossier et de ne pas essayer de faire une structure de gestion complexe.
Les gestionnaires du NAS dans les unités gèrent le fonctionnement quotidien, ajouter et supprimer des utilisateurs manuellement !
C’est une tâche pénible et sujette aux erreurs.
Sur le NAS, la simplicité est la clé du succès.

Création de partage complémentaire pour une unité pour une fonction

Il existe deux possibilités pour créer un partage pour une unité

  1. À l’intérieur du dossier de l’unité
    • Contraintes :
      • Il faut que les membres du partage soient accrédités dans l’unité.
      • Le nom du dossier doit correspondre à unité-fonction.
      • Le nom du dossier est en minuscule.
      • Le nom des groupes doit correspondre au nom du dossier.
    • Avantage :
      • Il n’est pas nécessaire de gérer le quota de chacun des membres.
  2. À l’extérieur du dossier de l’unité
    • Contraintes :
      • Le nom du partage doit correspondre à unité-fonction.
      • Le nom du partage est en minuscule.
      • Le nom des groupes doit correspondre au nom du partage.
      • Le quota par défaut de l’unité doit être modifié, il doit correspondre à la valeur maximum nécessaire par usager.
      • Comme uniquement un quota global peut être défini, celui-ci correspond à la taille maximum de l’ensemble des partages à l’extérieur du dossier de l’unité.
    • Avantage :
      • Il est possible de créer des partages pour des membres accrédités dans plusieurs unités.

Administrateurs du NAS

Les administrateurs du NAS sont Laurent Kling et David Desscan