> Ну и стоило ли городить огород?Я просто привел пример с потолка и ни про какое MSO даже и речи не идет, если не нужно создавать значит не нужно.
> А потом ещё захочешь внутри файла разным пользователям разграничить права. И тут окончательно выяснится, что однохренственно нужна какая-то специфичная для нужд конкретной конторы CMS на сервере, а не вот эти попытки сделать БД из ФС.
Ну что за фантазии...
> так-то да, всё очень круто и звучит красиво, но на практике не применяется (а где попытались применить, ибо админам захотелось выпендриться, народ страдает).
Очень много слов чтобы сказать "если мне не нужно, значит никому не нужно".
Речь идет о том, что NTFS ACL поддерживает ABAC и умеет хранить на себе сonditional expressions. ABAC - это Atribute Based Access Control. И никто вам просто так это на файлопомойку не включит. Если предприятие применяет ABAC вместо RBAC - это означает, что есть на то необходимость и это касается большого количества объектов инфраструктуры. ABAC предполагает написание политик безопасности как бизнес процессов и там начинается полный XACML. Такие вещи админы вообще не решают. У них одних банально компетенции не хватит так выпендрится.
Ну да ладно, попробуем проще (хе-хе, на самом деле сложнее). Хочу предоставить доступ к файлу, лежащему на файловом сервере, если пользователь "Вася Пупкин" запросил полный доступ с компа, находящегося в группе "SECUREPC", а с остальных должно быть только чтение.
Просто никто и не говорил, что подобное кому-то нужно в малом/среднем бизнесе, который непогнушается поставить Linux на рабочую станцию или файловый сервер. И нет на нем документов MSO, на этом файловом сервере. Весь документооборот в ECM, не в CMS и даже не в CMS, которые маскируются под ECM вроде битриксов несчастных.