我第一次帮人迁移企业云盘,差点把人家公司搅黄。
那是2024年春天,我一个老朋友老周给我打电话,说他们公司要从某友商云盘换到巴别鸟,让我帮忙搭把手。他公司在广州,做定制的,给汽车厂商供零部件,研发部有快40人。他说迁移不难,就是文件多,大概2TB,让我估个时间。
我说两三天差不多吧。他当时在电话里沉默了两秒,说:”你过来看了再说。”
到了现场我才意识到问题
老周把我领进会议室,打开电脑给我看他们的文件夹结构。我当时就有点傻眼——目录层级有七八层,每个部门下面还套着项目组,项目组里还有按年份分的文件夹。研发部下面有个”2022款大灯总成”,打开里面又有”供应商报价””内部评审””变更记录”三个子文件夹,每个子文件夹里还有历史版本。
老周说这些文件夹是七八年前建的,历任研发总监都往上叠,没人敢删。现在要迁移的是2021年到现在的数据,加起来是1.8TB,4万多个文件。
“权限怎么配的?”我问。
老周愣了一下,说:”什么权限?”
我这才知道,他们之前那个云盘,权限就是”谁都能看,谁都能改”。没有部门区分,没有项目区分,甚至没有离职员工清理。
我心里咯噔一下,觉得这个活可能比预想的麻烦。
第一个坑:权限不是复制粘贴那么简单
我一开始想的是,把文件夹结构照搬过去,权限也跟着复制。结果老周他们那个旧云盘后台导出不了权限表,只能看到”某文件夹属于某个部门”,但具体每个人的读写权限是散的。
我花了半天时间,把4万多个文件的权限关系用手工整理成了一张大表。研发部的小李负责给我讲解每个目录的用途,小李是公司老员工,2018年入职的,几乎参与了所有重要项目。他坐在我旁边,一个个文件夹给我过,花了整整三个下午。
事后证明,这三个下午花的值。
第二个坑:离职员工的文件到底归谁
整理权限的时候,我发现一个很棘手的问题——有几十个文件夹的最后修改人是一个已经离职一年的员工,账号早被删了,但文件还在。
我问老周怎么处理,他说:”能删就删吧,放着也是占空间。”
结果我一删,质检部的老马急了,说那个文件夹里有他们部门的图纸。老马是这个公司的质量总监,在公司干了十二年,他说那份图纸是当年某款大灯的检测标准,虽然项目结束了,但后来审厂的时候还引用过。
“删了万一审计查到我头上怎么办?”老马有点激动。
我赶紧把那个文件夹恢复了。从这件事我学到了:在没搞清楚文件价值之前,不要删任何东西。
后来我和老周商量,离职员工的文件全部转到一个”历史遗留”目录,由部门主管签字确认后再处理。这样至少有人负责。
第三个坑:迁移完测试时,发现权限全乱了
大概花了一周时间,我们把所有文件都迁移到了巴别鸟,按部门、项目、年份重新搭了权限体系。研发部的文件只有研发部能看,质量部的只有质量部能看,管理层能看到全部。
结果上线第一天,市场部的小张就跑来找我,说她看不到之前跟进的”车窗升降器项目”文件了。
我查了一下,发现那个文件夹在旧系统里是挂在研发部下面的,但实际上是市场部和研发部共用。我给她开了临时权限,但一转眼,财务部的小陈也说有个采购合同找不到了。
这种情况发生了七八次,每次都是因为历史遗留的”跨部门共用文件夹”。最后我把所有跨部门的文件夹全部梳理出来,单独建了一个”项目协作”分区,给每个文件夹单独配了权限。
第四个坑:老板要看到全部,但不该让他改
迁移完成后,老周说要给老板开个管理员账号,让他能看到所有文件。我当时犹豫了一下,建议只给”只读”权限。
老周问为什么。我说老板通常不会自己动手改文件,但如果他手滑改了某个研发文档,或者是晚宴报价表,后果很难讲。而且一旦老板的账号有了编辑权限,离职的时候权限回收也是个麻烦事。
老周觉得我说的有道理,就按这个方案配了。后来有一次老板自己打开文件看,不小心点到了编辑模式,吓得赶紧退出来,说”还好有提示”。如果当时没限制编辑权限,可能就真的改坏了。
回头看这几件事,我总结了几条
一是迁移之前,权限关系一定要摸清楚,找最老的员工一个个目录过,宁可慢,不能漏。二是离职员工的账号,必须在离职当天回收,文件归属要提前定清楚。三是跨部门的文件夹,一定要单独处理,不能简单挂到某个部门下面就算了。四是给领导开权限,优先只读,除非他有明确的需求要编辑。
老周后来跟我说,他们公司再也没有因为权限问题来找我了。倒是质检部的老马,偶尔还会给我发消息,说当年那个检测标准文件夹幸亏没删,去年审厂的时候又用上了。
有时候,做运维就是这样,你花了两天时间整理的东西,当时看起来毫无价值,但关键时刻真的能救命。