Atribuir Permissões da Pasta Compartilhada
Você pode especificar quais usuários ou grupos podem acessar, exibir ou modificar pastas compartilhadas e seu conteúdo. As permissões de acesso de pastas compartilhadas, bem como de seus arquivos individuais e subpastas, podem ser personalizadas para cada usuário ou grupo.
Windows ACL:
No DSM 5.0 ou versões posteriores, as permissões de acesso a pastas compartilhadas são baseadas em Windows ACL por padrão. Pastas compartilhadas recém-criadas implementam as configurações de permissão do Windows ACL, o que também permite personalizar as permissões de arquivos individuais e subpastas. Além disso, as permissões podem ser personalizadas por meio do File Station ou do Explorador de Arquivos do Windows.
As pastas compartilhadas a seguir não podem usar o sistema de gerenciamento de permissões do Windows ACL: photo, satashare, sdshare, surveillance, usbshare.
Nota:
As pastas home pessoais dos usuários podem ser localizadas na pasta homes. Como o ACL trabalha com base na herança de permissões, se você configurar uma permissão NA para um usuário/grupo em homes, os usuários não terão acesso a sua pasta pessoal home.
Para editar permissões de pastas compartilhadas:
- Vá até Painel de Controle > Pasta Compartilhada.
- Selecione a pasta compartilhada cujas permissões deseja editar. Clique em Editar.
- Vá para a guia Permissões.
- Selecione uma opção no menu suspenso:
- Usuário interno do sistema: Atribui permissões para os usuários padrão do sistema, como o usuário Anônimo de FTP/WebDAV. Antes de permitir que usuários de FTP anônimos conectem-se a pastas compartilhadas, você precisa primeiro atribuir permissões de acesso a esse usuário.
- Usuários locais: Atribuir permissões para usuários locais (incluindo guest).
- Grupos locais: Atribui permissões para grupos locais.
- Marque ou desmarque as caixas apropriadas para cada usuário ou grupo, para personalizar suas permissões de acesso à pasta compartilhada:
- Leitura/Gravação: O usuário ou grupo pode acessar e fazer alterações aos arquivos e sub pastas na pasta compartilhada.
- Somente leitura: O usuário ou grupo pode acessar os arquivos e subpastas na pasta compartilhada.
- Nenhum acesso: O usuário ou grupo não pode acessar os arquivos ou subpastas na pasta compartilhada.
- Clique em OK para concluir.
Nota:
- Quando encontrar conflitos de permissão, a prioridade de permissões é a seguinte: Nenhum acesso > Leitura/Gravação > Somente leitura.
- Ao criar uma nova pasta compartilhada, se as permissões para os usuários pertencentes ao grupo administradores estiverem definidas como Nenhum acesso, esses usuários só serão capazes de visualizar a pasta compartilhada no Painel de Controle > Pasta Compartilhada.
Personalização de permissões do Windows ACL
Além dos ajustes descritos acima, também é possível personalizar as permissões mais detalhadamente, seguindo as etapas abaixo.
Nota:
As configurações abaixo não podem ser usadas com as pastas compartilhadas a seguir: photo, satashare, sdshare, surveillance, usbshare.
Para personalizar permissões:
- Na guia Permissões, selecione o usuário cujas permissões deseja personalizar. Clique em qualquer lugar da coluna Personalizar.
- Siga um dos procedimentos a seguir na janela Editor de Permissões para gerenciar as permissões do ACL do arquivo ou pasta:
- Usuário ou grupo: Especifica o usuário ou grupo cujas permissões deseja personalizar.
- Herdar de: Apenas para visualização. Visualize as informações aqui para ver se a permissão foi herdada (de uma pasta superior) ou explícita (exibida como Nenhum).
- Tipo: Selecione Permitir ou Negar para conceder ou negar a permissão para o usuário ou grupo.
- Aplicar a: Se você estiver criando uma entrada de permissão para uma pasta, marque as caixas de seleção para aplicar a entrada a essa pasta, às pastas (ou Pastas filhas) ou arquivos (ou Arquivos filhos) nessa pasta ou a todos os arquivos e pastas contidos nessa pasta (ou Todos os descendentes).
- Administração: Marque Ler permissões, Alterar permissões ou Assumir propriedade para especificar as configurações de permissão de acesso do usuário ou do grupo para entrada.
- Leitura ou Gravação: Marque as caixas de seleção nessas seções para modificar as configurações de permissão do usuário ou grupo para o arquivo ou pasta.
- Clique em OK.
As permissões ACL podem ser categorizadas do seguinte modo:
- Administração:
- Alterar permissões: Isso controla se o usuário pode alterar as permissões do arquivo ou da pasta.
- Assumir propriedade: Isso controla se o usuário tem a propriedade do arquivo ou da pasta.
- Leitura:
- Percorrer pastas/executar arquivos: Isso controla se o usuário pode executar um arquivo de programa.
- Listar pastas/Ler dados: Isso controla se o usuário pode ler dados em um arquivo.
- Ler atributos: Isso controla se o usuário pode ver os atributos de um arquivo.
- Ler atributos estendidos: Isso controla se o usuário pode ver os atributos estendidos de um arquivo.
- Permissões de leitura: Isso controla se o usuário pode ler as permissões do arquivo ou da pasta.
- Gravação:
- Criar arquivos/Gravar dados: Isso controla se o usuário pode alterar o conteúdo de um arquivo.
- Criar pastas/Anexar dados: Isso controla se o usuário pode adicionar dados ao final de um arquivo.
- Gravar atributos: Isso controla se o usuário pode alterar os atributos de um arquivo.
- Gravar atributos estendidos: Isso controla se o usuário pode alterar os atributos estendidos de um arquivo.
- Excluir subpastas e arquivos: Isso controla se o usuário pode excluir uma pasta.
- Excluir: Isso controla se o usuário pode excluir um arquivo.
Sobre a herança de permissão:
As permissões ACL são herdadas de objetos pais para objetos filhos. Por exemplo, se uma entrada ACL da pasta "vendas" conceder a permissão de "Leitura" ao usuário "Amy", a entrada ACL será aplicada a todos os arquivos da pasta "vendas" (como o "relatorio anual.xls"), permitindo que o usuário abra os arquivos. As permissões herdadas serão exibidas em cinza, enquanto as permissões do próprio objeto (ou permissões explícitas) serão exibidas em preto.
Nota:
- Você pode adicionar apenas 200 entradas de permissão explícitas ACL para um arquivo ou pasta.
- O Windows ACL é compatível somente com sistemas de arquivo ext4/Btrfs. Para usuários do DSM 2.3 anteriores, será preciso criar pelo menos um volume ext4/Btrfs para usar as permissões do Windows ACL. Isto é, você terá de formatar pelo menos uma unidade e recriar um volume. A formatação do DiskStation resultará na exclusão de todos os dados e configurações armazenados. Verifique se há um backup de todos os dados antes de prosseguir.
- Para definir novas permissões para usuários do domínio, certifique-se de que os clientes DSM e Windows estão no mesmo domínio.
- Ao modificar permissões com o Explorador de Arquivos do Windows, as regras Negar aplicadas ao grupo Administradores de Domínio serão ignoradas.