こんにちは。フリーエンジニアの木下です。
企業内の業務ではファイル単位でデータが生成される以上は、どのような規模の企業でもファイルサーバーは設置されていることかと思います。汎用的すぎるファイルサーバーは誰にとっても便利な反面、何でもかんでも保管されてしまうという一面を持っています。
今回の記事では、「もう少し用途を絞ったファイルサーバー=共有フォルダの使い方」をテーマとして、使い方とその構成時に抑えるポイントを二種類ほどご紹介します。
- 連載『ファイルサーバーの導入運用を学ぼう』のほかの記事はこちら
第1回:うちのファイルサーバー遅すぎ・・・!?導入時に考慮すべき2つのスペック - 第2回:この記事
- 第3回:ファイルサーバーの重要業務はディスク容量のキャパシティ管理
- 第4回:ファイルサーバーのバックアップ運用管理
- 第5回:社外とのデータやり取りに共有フォルダを使いたい
- 第6回:悩んでる?3つのポイントからファイルサーバーとオンラインストレージの選び方を考える
- 第7回:ファイルサーバーとオンラインストレージの認証管理
第8回:ファイルサーバーとオンラインストレージの障害対処の差
現場ではどのように運用されているのか?
私の話ですが、かつてはユーザー数が数百人規模のファイルサーバーから現在はユーザー数十数人程度のファイルサーバーの構築、維持管理を実施しております。
実際に構築や運用管理を経験した実感として、ファイルサーバーは小規模でも大規模でも一定の抑えるポイントは同じように存在しています。そのポイントの一つが、「共有フォルダの分類方法」です。
ファイルサーバーの共有フォルダは部署名が共有名となった「部門別の共有フォルダ」を作成し社内ユーザーのセキュリティグループで利用されていることが多いと思います。実際の体験上ではファイルサーバーの共有フォルダとしてほぼ100%部署名フォルダが共有されています。
ですが、せっかく汎用性の高いファイルサーバーですから、部署別共有フォルダ以外に、もう一歩進んだファイルサーバーの使い方として以下のような使い方はどうでしょうか?
活用①. 受け渡し専用の共有フォルダ
受け渡しにUSBメモリを使いたくない、という企業も増えてきていると思います。USBメモリはその存在が漏えいリスクと考えている企業も多いです。
USBメモリを使ってデータを社内ユーザー同士で交換したいが、USBメモリを使わずに別の方法でデータの交換は可能かと考えたときに、このUSBメモリの利用をファイルサーバーに置き換える、ということは不可能ではありません。
ファイルサーバーに社内ユーザー全員が読み書き可能な共有フォルダを作成することで、ユーザー同士が自由にファイル交換できる場を提供すればUSBメモリでファイルを交換する必要性はなくなります。
社内ユーザー全員がアクセスできる、という点を警戒される方も居られるかもしれませんが、その場合でもリアルタイムにデータをアップロードしたのち、受け取る側がすぐにデータを自分のPCに移動してしまえばそれほど問題はありません。
社内全員が読み書き可能な受け渡しフォルダの主なスコープは、部署間を跨ぐ(共通でアクセス可能な共有フォルダを持たない)ユーザー同士でもデータが受け渡しできるようにする、という点です。これが徹底できると社員間でUSBメモリの利用率減少にも寄与できます。
活用②. 文書公開専用の共有フォルダ
また、社内で回覧する文書は昔ながらの紙面での回覧をされている企業はまだ多いと思います。
こういった回覧文書を電子化したい場合に、文書管理システムや簡易なワークフローのシステムを提案されることが多いと思いますが、文書回覧システムを社内に導入するにはイニシャルコストとランニングコスト、付随する業務負担が新規に発生してしまうことは避けられません。
これを既存のファイルサーバーに置き換えることによって、(多少の利便性は落ちるかもしれませんが)新規に専用システムを導入することなく電子化した回覧文書を社内に展開することは不可能ではありません。
活用方法を実現するために
いまご紹介した二種類の使い方、これらの共有フォルダを用意するにあたり重要となる「アクセス権」を一工夫します。
Windows ServerベースでActive Directoryによる認証を掛けているファイルサーバーであれば、ファイル交換をするだけのフォルダであれば「Domain Users」グループというセキュリティグループに「変更」のアクセス権を付与しフォルダ/ファイルの作成や読み書き実行、削除を自由にできるよう設定しておきます。
一方、回覧する文書を保管するフォルダでは、全ユーザーに読み取りの権限を設定するようにし、一部ユーザーをセキュリティグループにて分類し「変更」のアクセス権を付与するようにします。
例えば、社内の回覧文書を公開する役割を持つ部署が「KOUHOU」というセキュリティグループであれば、公開用フォルダのアクセス権は、社内全ユーザーに「読み取り」の実行許可を付与しリードオンリーにし、加えて「KOUHOU」グループにだけ「変更」のアクセス権を付与した共有フォルダを生成します。
これによって「KOUHOU」グループに所属するユーザーIDでのみファイルサーバーにアクセスしフォルダ内のファイルを更新したり削除したりすることが可能になります。
このフォルダにファイルを配置する「KOUHOU」グループのユーザーがファイルへのリンクなどをメールや社内SNSなどで配信すれば、社内で回覧する文書を電子的に回覧させることが可能になる、ということになります。
このように、ファイルサーバーは使い方によっていろいろな機能を代替することが可能です。