Asignar permisos de carpetas compartidas
Puede especificar los usuarios o grupos que pueden acceder, ver o modificar una carpeta compartida y sus contenidos. Los permisos de acceso de carpetas compartidas, además de los archivos y subcarpetas individuales, se pueden personalizar para cada usuario o grupo.
Windows ACL:
En DSM 5.0 o una versión posterior, los permisos de acceso de carpetas compartidas se basan en Windows ACL de manera predeterminada. Carpetas compartidas de nueva creación utilizan la configuración de permisos de Windows ACL, que también permite la personalización de permisos de archivos y subcarpetas individuales. Además, los permisos se pueden personalizar a través de File Station o el explorador de archivos de Windows.
Las siguientes carpetas compartidas no pueden utilizar el sistema de administración de permisos de Windows ACL: photo, satashare, sdshare, surveillance, usbshare.
Nota:
Las carpetas home personales de los usuarios están situadas en la carpeta homes. Como ACL funciona en base a la herencia de permisos, si selecciona NA para un grupo/usuario en homes, los usuarios no tendrán acceso a sus carpetas home personales.
Para editar permisos de una carpeta compartida:
- Vaya al Panel de control > Carpeta compartida.
- Seleccione la carpeta compartida cuyos permisos desea editar. Haga clic en Editar.
- Vaya a la pestaña Permisos.
- Elija una de las siguientes opciones del menú desplegable:
- Usuario interno del sistema: Asigne permisos para usuarios predeterminados del sistema, como el usuario FTP/WebDAV anónimo. Antes de permitir que los usuarios de FTP anónimo se conecten una carpeta compartida, deberá asignar permisos de acceso a este usuario.
- Usuarios locales: Asigne permisos para usuarios locales (incluido guest).
- Grupos locales: Asigne permisos para grupos locales.
- Marque o desmarque las casillas adecuadas para cada usuario o grupo, a fin de personalizar sus permisos de acceso de la carpeta compartida:
- Lectura/Escritura: El usuario o grupo puede acceder a los archivos y subcarpetas de la carpeta compartida y hacerles cambios.
- Sólo lectura: El usuario o grupo puede acceder a los archivos y subcarpetas de la carpeta compartida.
- Sin acceso: El usuario o grupo no puede acceder a los archivos o subcarpetas de la carpeta compartida.
- Haga clic en OK para terminar.
Nota:
- Cuando encuentre conflictos de permisos, la prioridad de los permisos es la siguiente: Sin acceso > Lectura/Escritura > Sólo lectura.
- Al crear una carpeta compartida nueva, si los permisos del usuario perteneciente al grupo de administrators está configurado como Sin acceso, estos usuarios solo podrán ver la carpeta compartida en Panel de control > Carpeta compartida.
Personalización de permisos de Windows ACL
Además de las configuraciones descritas anteriormente, puede personalizar los permisos aun más con los pasos que se muestran a continuación.
Nota:
Las configuraciones siguientes no se pueden utilizar en las siguientes carpetas compartidas: photo, satashare, sdshare, surveillance, usbshare.
Para personalizar permisos:
- En la pestaña Permisos, seleccione el usuario cuyos permisos desea personalizar. Haga clic en cualquier lugar de la columnaPersonalizar.
- Realice cualquiera de las siguientes acciones en la ventana de Editor de permisos para administrar los permisos de ACL para el archivo o carpeta:
- Usuario o grupo: Especifique el usuario o grupo que desea personalizar.
- Heredar de: Solo para ver. Vea la información aquí para ver si el permiso se ha heredado (de una carpeta principal) o es explícito (mostrado como Ninguno).
- Tipo: Elija Permitir o Denegar para otorgar o denegar el permiso al usuario o grupo.
- Aplicar a: Si está creando una entrada de permiso para una carpeta, marque las casillas de verificación para aplicar la entrada de esta carpeta, las carpetas (o Carpetas secundarias) o archivos (o Archivos secundarios) en esta carpeta, o todos los archivos y carpetas incluidas en esta carpeta (o Todos los descendientes).
- Administración: Marque Leer permisos, Cambiar permisos o Toma de posesión para especificar la configuración de permisos de acceso de usuario o grupo de la entrada.
- Leer o Escribir: Marque las casillas de verificación en estos apartados para modificar la configuración del permiso del grupo o usuario en el archivo o carpeta.
- Haga clic en OK.
Los permisos de ACL podrán categorizarse de la siguiente manera:
- Administración:
- Cambiar permisos: Controla si un usuario puede modificar los permisos del archivo o la carpeta.
- Toma de posesión: Controla si un usuario tiene propiedad del archivo o la carpeta.
- Lectura:
- Recorrer las carpetas/Ejecutar archivos: Controla si un usuario puede ejecutar un archivo de programas.
- Lista de carpetas/Lectura de datos: Controla si un usuario puede leer datos en un archivo.
- Leer atributos: Controla si un usuario puede ver los atributos de un archivo.
- Leer atributos extendidos: Controla si un usuario puede ver los atributos ampliados de un archivo.
- Leer permisos: Controla si un usuario puede leer los permisos del archivo o la carpeta.
- Escritura:
- Crear archivos/Escribir datos: Controla si un usuario puede modificar el contenido de un archivo.
- Crear carpetas/anexar datos: Controla si un usuario puede añadir datos al final de un archivo.
- Escribir atributos: Controla si un usuario puede modificar los atributos de un archivo.
- Escribir atributos extendidos: Controla si un usuario puede modificar los atributos ampliados de un archivo.
- Eliminar subcarpetas y archivos: Controla si un usuario puede borrar una carpeta.
- Eliminar: Controla si un usuario puede eliminar un archivo.
Acerca de la herencia de permisos:
Los permisos de ACL se heredan de objetos principales a objetos secundarios. Por ejemplo, si una entrada ACL de la carpeta "ventas" otorga permisos de "Lectura" al usuario "Amy", entonces la entrada ACL se aplicará a todos los archivos dentro de la carpeta "ventas" (como "informe anual.xls"), permitiendo al usuario abrir los archivos. Los permisos heredados se mostrarán en gris, mientras que los propios permisos de objeto (o permisos "explícitos") se mostrarán en negro.
Nota:
- Solo se pueden añadir hasta 200 entradas de permiso explícito de ACL para un archivo o carpeta.
- ACL de Windows sólo se admite en sistemas de archivos ext4/Btrfs. Para usuarios anteriores de DSM 2.3, debe crear al menos un volumen ext4/Btrfs adicional para usar los permisos de Windows ACL. Esto implica que debe formatear al menos un disco y volver a crear un volumen. Formatear DiskStation provocará el borrado de todos los datos almacenados y de la configuración. Asegúrese de realizar una copia de seguridad de los datos antes del procesamiento.
- Para definir nuevos permisos para usuarios del dominio, asegúrese de que los clientes de DSM y Windows se encuentren en el mismo dominio.
- Al modificar permisos con Windows File Explorer, las reglas de Denegar aplicadas al grupo de Administradores de dominio se ignorará.