Přiřazení oprávnění ke sdíleným složkám
Můžete stanovit, kteří uživatelé nebo skupiny mohou získat přístup ke sdílené složce a obsahu a tuto složku tak zobrazovat a upravovat. Přístupová oprávnění sdílených složek, stejně jako jednotlivých souborů a podsložek, lze přizpůsobit pro jednotlivé uživatele nebo skupiny.
Windows ACL:
V systému DSM 5.0 nebo novějších verzích vycházejí přístupová oprávnění sdílených složek ve výchozím nastavení ze služby Windows ACL. Nově vytvořené sdílené složky využívají nastavení oprávnění služby Windows ACL, což také umožňuje přizpůsobit oprávnění jednotlivých souborů a podsložek. Kromě toho lze oprávnění přizpůsobit prostřednictvím služby File Station nebo v programu Průzkumník souborů v systému Windows.
Následující sdílené složky nemohou využívat systém správy oprávnění služby Windows ACL: photo, satashare, sdshare, surveillance, usbshare.
Poznámka:
Vlastní složky home uživatele se nacházejí ve složce homes. Vzhledem k tomu, že služba ACL funguje na základě dědění oprávnění, nebudou mít uživatelé přístup k vlastní složce home, pokud pro uživatele nebo skupinu v rámci složky homes nastavíte oprávnění Neuvedeno.
Úprava oprávnění sdílené složky:
- Přejděte do části Ovládací panel > Sdílená složka.

- Vyberte sdílenou složku, jejíž oprávnění chcete upravit. Klikněte na možnost Upravit.

- Přejděte na kartu Oprávnění.

- V rozevírací nabídce vyberte jednu z následujících možností:
- Interní uživatel systému: Přiřaďte oprávnění pro výchozí uživatele systému, například uživatele služby Anonymous FTP/WebDAV. Než uživatelům služby Anonymous FTP povolíte připojení ke sdílené složce, musíte tomuto uživateli přiřadit přístupová oprávnění.
- Místní uživatelé: Přiřaďte oprávnění pro místní uživatele (včetně uživatele guest).
- Místní skupiny: Přiřaďte oprávnění pro místní skupiny.

- Zaškrtnutím nebo zrušením zaškrtnutí příslušných políček pro jednotlivé uživatele nebo skupiny upravíte přístupová oprávnění ke sdílené složce:
- Čtení/zápis: Uživatel nebo skupina má přístup a může měnit soubory a podsložky sdílené složky.
- Jen pro čtení: Uživatel nebo skupina bude mít přístup k souborům a podsložkám ve sdílené složce.
- Žádný přístup: Uživatel nemá přístup k souborům a podsložkám ve sdílené složce.

- Postup dokončíte kliknutím na možnost OK.
Poznámka:
- V případě konfliktu oprávnění je priorita oprávnění následující: Žádný přístup > Čtení/zápis > Jen pro čtení.
- Pokud vytvoříte novou sdílenou složku a pokud jsou oprávnění pro uživatele ze skupiny administrators nastavena na možnost Žádný přístup, zobrazí se sdílená složka tomuto uživateli pouze v části Ovládací panel > Sdílená složka.
Přizpůsobení oprávnění služby Windows ACL
Kromě nastavení popsaných výše lze oprávnění přizpůsobit ještě podrobněji pomocí níže uvedeného postupu.
Poznámka:
Níže uvedená nastavení nelze používat s následujícími sdílenými složkami: photo, satashare, sdshare, surveillance, usbshare.
Přizpůsobení oprávnění:
- Na kartě Oprávnění vyberte uživatele, jehož oprávnění chcete přizpůsobit. Klikněte kamkoliv v rámci sloupce Vlastní.

- Spravovat oprávnění služby ACL k souboru nebo složce je možné některým z následujících úkonů v okně Editor oprávnění:
- Uživatel nebo skupina: Stanovte uživatele nebo skupinu, jejichž oprávnění chcete přizpůsobit.

Poznámka:
Možnosti Authenticated Users (Ověření uživatelé) a SYSTEM v rozevírací nabídce Uživatel nebo skupina slouží ke spárování nastavení oprávnění seznamu Windows ACL. Jejich rozsahy oprávnění jsou následující:
- Možnost Authenticated Users (Ověření uživatelé) obsahuje účty vyloučené z účtů https a guest.
- Možnost SYSTEM obsahuje účty https a anonymous.
- Zdědit od: Pouze zobrazení. Pomocí této informace zjistíte, zda bylo oprávnění zděděno (od nadřazené složky) nebo je explicitní (zobrazuje se jako Žádné).

- Typ: Vyberte možnost Povolit nebo Odepřít, abyste uživateli nebo skupině udělili nebo zamítli oprávnění.

- Použít pro: Pokud vytváříte položku oprávnění pro složku, zaškrtněte políčko a použijte danou položku pro tuto složku, resp. složky (nebo Podřízené složky) či soubory (nebo Podřízené soubory) v této složce, nebo pro všechny soubory a složky obsažené v této složce (nebo ve složce Všichni potomci).

- Správa: Zaškrtnutím možnosti Číst oprávnění, Změnit oprávnění nebo Převzít vlastnictví stanovte nastavení přístupových oprávnění uživatele nebo skupiny k dané položce.
- Čtení nebo Zápis: Zaškrtnutím políček v těchto částech můžete upravit nastavení přístupových oprávnění uživatele nebo skupiny k souboru nebo složce.
- Klikněte na možnost OK.
Oprávnění ACL lze zařadit do těchto kategorií:
- Správa:
- Změnit oprávnění: Tato kategorie řídí, jestli uživatel může měnit oprávnění souboru nebo složky.
- Převzít vlastnictví: Tato kategorie řídí, jestli je uživatel vlastníkem souboru nebo složky.
- Čtení:
- Přesunout složky / Spustit soubory: Tato kategorie řídí, jestli uživatel může spustit programový soubor.
- Řadit složky / Načítat data: Tato kategorie řídí, jestli uživatel může číst data ze souboru.
- Číst atributy: Tato kategorie řídí, jestli uživatel může prohlížet atributy souboru.
- Číst rozšířené atributy: Tato kategorie řídí, jestli uživatel může prohlížet rozšířené atributy souboru.
- Číst oprávnění: Tato kategorie řídí, jestli uživatel může číst oprávnění souboru nebo složky.
- Zápis:
- Vytvářet soubory / Zapisovat data: Tato kategorie řídí, jestli uživatel může měnit obsah souboru.
- Vytvářet složky / Připojovat data: Tato kategorie řídí, jestli uživatel může přidávat data na konec souboru.
- Zapisovat atributy: Tato kategorie řídí, jestli uživatel může měnit atributy souboru.
- Zapisovat rozšířené atributy: Tato kategorie řídí, jestli uživatel může měnit rozšířené atributy souboru.
- Odstraňovat podsložky a soubory: Tato kategorie řídí, jestli uživatel může odstranit složku.
- Odstranit: Tato kategorie řídí, jestli uživatel může odstranit soubor.
O dědičnosti oprávnění:
Oprávnění služby ACL se dědí z rodičovského objektu na podřízené objekty. Pokud například položka ACL složky „prodej“ uděluje uživatelce „Amy“ oprávnění ke „čtení“, použije se položka ACL i na všechny soubory ve složce „prodej“ (např. „výroční zpráva.xls“) a umožní dané uživatelce tyto soubory otevírat. Zděděná oprávnění jsou označena šedě, vlastní oprávnění objektu (nebo „explicitní“ oprávnění) jsou označená černě.
Poznámka:
- K souboru nebo složce můžete přidat maximálně 200 explicitních oprávnění služby ACL.
- Služba Windows ACL nepodporují souborový systém ext3. Pro uživatele souborového systému ext3, kteří chtějí používat oprávnění služby Windows ACL, musíte vytvořit alespoň jeden svazek ext4 nebo Btrfs. To znamená, že musíte naformátovat alespoň jeden disk a znovu vytvořit svazek. Při formátování zařízení Synology NAS se vymažou veškerá uložená data a nastavení. Před zahájením postupu se přesvědčte, že máte všechna data zálohovaná.
- Pokud chcete definovat nová oprávnění pro uživatele domény, přesvědčte se, že jsou klienti systému DSM a Windows ve stejné doméně.
- Pokud provádíte změny oprávnění pomocí Průzkumníka souborů systému Windows, budou se pravidla typu Odepřít pro skupinu Domain Admins ignorovat.