Назначение разрешений к общим папкам
Вы можете указать, какие пользователи или группы смогут осуществлять доступ, просмотр или изменение общей папки и ее содержимого. Разрешения на доступ к общим папкам, а также отдельным файлам и подпапкам можно настроить для каждого пользователя и группы.
Windows ACL:
В DSM 5.0 и более поздних версиях разрешения доступа к общим папкам по умолчанию основываются на Windows ACL. Новые общие папки сочетают в себе настройки разрешений Windows ACL, которые позволяют настраивать разрешения к отдельным файлам и подпапкам. Кроме того, разрешения можно настроить с помощью File Station или Проводника в Windows.
Следующие общие папки не могут использовать систему управления разрешениями Windows ACL: photo, satashare, sdshare, surveillance, usbshare.
Примечание:
Личные папки home пользователей расположены в папке homes. Поскольку ACL основывается на разрешениях, если в качестве разрешения выбрано «Нет» для пользователя/группы в папке homes, пользователи не будут иметь доступа к личной папке home.
Редактирование разрешений к общим папкам:
- Выберите Панель управления > Общая папка.
- Выберите общую папку, разрешения к которой необходимо изменить. Нажмите Редактировать.
- Перейдите на вкладку Разрешения.
- Выберите один из следующих пунктов в раскрывающемся меню:
- Внутренний пользователь системы: Назначение разрешений пользователям системы по умолчанию, например анонимному пользователю по протоколу FTP/пользователю WebDAV. Перед предоставлением анонимным пользователям FTP прав подключения к общей папке необходимо сначала разрешить им доступ.
- Локальные пользователи: Назначение разрешений локальным пользователям (в том числе пользователям guest).
- Локальные группы: Назначение разрешений для локальных групп.
- Установите или снимите соответствующие флажки для каждого пользователя или группы, чтобы настроить их разрешения к общей папке:
- Чтение/Запись: Пользователь или группа могут получать доступ и изменять файлы и подпапки в общей папке.
- Только для чтения: Пользователь или группа имеют доступ к файлам и подпапкам в общей папке.
- Нет доступа: Пользователь или группа не имеет доступа к файлам и подпапкам в общей папке.
- Нажмите кнопку OK для завершения.
Примечание:
- В случае возникновения конфликта прав доступа будет действовать следующий приоритет: Нет доступа > Чтение/запись > Только для чтения.
- Если при создании новой общей папки разрешения пользователя, принадлежащего группе administrators, будут установлены на Нет доступа, данный пользователь сможет просмотреть общую папку в пункте Панель управления > Общая папка.
Настройка разрешений Windows ACL
Помимо настроек, описанных выше, можно настроить разрешения еще шире, выполнив указанные ниже действия.
Примечание:
Указанные ниже настройки невозможно использовать со следующими общими папками: photo, satashare, sdshare, surveillance, usbshare.
Настройка разрешений:
- На вкладке Разрешения выберите пользователя, разрешения которого вы хотите настроить. Нажмите в любом месте столбца Пользовательский.
- Выполните одно из следующих действий в окне Редактор разрешений для управления разрешениями ACL для файла или папки:
- Пользователь или группа: Укажите пользователя или группу, чьи разрешения вы хотите настроить.
- Наследовать от: Только для просмотра. Представленная здесь информация указывает, является ли разрешение наследованным (от родительской папки) или явным (установлен параметр Нет).
- Тип: Выберите Разрешить или Отказать, чтобы предоставить или отказать в разрешении пользователю или группе.
- Применить к: При создании разрешения для папки установите флажки, чтобы применить разрешение к данной папке, папкам (или Дочерним папкам) или файлам (или Дочерним файлам) в данной папке, а также ко всем файлам и папкам в данной папке (или Все потомки).
- Администрирование: Установите флажок Права на чтение, Права на изменение, или Стать владельцем, чтобы указать настройки прав доступа для пользователя или группы.
- Чтение или Запись: Установите флажки в данных разделах, чтобы изменить настройки разрешений доступа пользователя или группы к файлу или папке.
- Нажмите OK.
Разрешения ACL можно разбить по категориям следующим образом:
- Администрирование:
- Права на изменение: Данный параметр позволяет пользователю изменять разрешения к папке или файлу.
- Стать владельцем: Данный параметр позволяет пользователю стать владельцем папки или файла.
- Чтение:
- Перебор папок/Выполнить файлы: Данный параметр позволяет пользователю запускать файл программы.
- Список папок/Чтение данных: Данный параметр позволяет пользователю читать содержимое файла.
- Чтение атрибутов: Данный параметр позволяет пользователю просматривать атрибуты файла.
- Чтение дополнительных атрибутов: Данный параметр позволяет пользователю просматривать дополнительные атрибуты файла.
- Права на чтение: Данный параметр позволяет пользователю читать разрешения папки или файла.
- Запись:
- Создание файлов/Запись данных: Данный параметр позволяет пользователю изменять содержимое файла.
- Создание папок/Дозапись данных: Данный параметр позволяет пользователю добавлять данные в конец файла.
- Атрибуты записи: Данный параметр позволяет пользователю изменять атрибуты файла.
- Запись дополнительных атрибутов: Данный параметр позволяет пользователю изменять дополнительные атрибуты файла.
- Удаление подпапок и файлов: Данный параметр позволяет пользователю удалять папку.
- Удаление: Данный параметр позволяет пользователю удалять файл.
О наследовании разрешения:
Права ACL передаются от родительских объектов к дочерним. Например, если запись ACL папки «продажи» предоставляет право «Чтение» для пользователя «Эми», то запись ACL будет применена ко всем файлам в папке «продажи» (например, «годовой отчет.xls»), разрешая пользователю открыть файлы. Наследованные разрешения будут отображены серым цветом, а собственные права доступа (или «явные» разрешения) — черным.
Примечание:
- Можно добавлять только до 200 ACL записей наследованных разрешений для файла или папки.
- Windows ACL поддерживается только в файловых системах ext4/Btrfs. Пользователям DSM 2.3 необходимо создать не менее одного тома ext4/Btrfs для использования разрешений Windows ACL. Это значит, что необходимо отформатировать как минимум один диск и создать том заново. Форматирование DiskStation приведет к удалению всех данных и настроек. Перед продолжением убедитесь, что все важные данные скопированы.
- Чтобы назначить новые разрешения для пользователей домена, убедитесь, что клиенты DSM и Windows находятся в одном домене.
- При изменении разрешений с помощью Проводника Windows правила Запретить, примененные к группе Администраторы домена, будут проигнорированы.