Berechtigungen für gemeinsame Ordner zuweisen
Sie können festlegen, welche Benutzer oder Gruppen auf einen gemeinsamen Ordner und seinen Inhalt anzeigen zugreifen bzw. den Ordner und seinen Inhalt anzeigen oder ändern können. Die Zugriffsrechte von gemeinsamen Ordnern sowie von einzelnen Dateien und Unterordnern können für jeden Benutzer oder für jede Gruppe angepasst werden.
Windows ACL:
Bei DSM 5.0 oder höheren Versionen basieren die Zugriffsrechte der gemeinsamen Ordner standardmäßig auf Windows ACL. Neu erstellte gemeinsame Ordner implementieren die Berechtigungseinstellungen von Windows ACL, in dem auch die Berechtigungen für einzelne Dateien und Unterordner angepasst werden können. Darüber hinaus können Berechtigungen über File Station oder File Explorer in Windows angepasst werden.
Die folgenden gemeinsamen Ordner können das Berechtigungsverwaltungssystem von Windows ACL nicht verwenden: photo, satashare, sdshare, surveillance, usbshare.
Anmerkung:
Persönliche home-Ordner des Benutzers befinden sich im Ordner homes. Da ACL auf der Grundlage der Vererbung von Berechtigungen, funktioniert, haben Benutzer keinen Zugriff auf ihre persönlichen Ordner home, wenn Sie die Berechtigung für eine Benutzergruppe für homes auf „Kein Zugriff“ festlegen.
Berechtigungen für einen gemeinsamen Ordner bearbeiten:
- Gehen Sie zu Systemsteuerung > Freigegebener Ordner.
- Wählen Sie den gemeinsamen Ordner aus, dessen Berechtigungen Sie bearbeiten möchten. Klicken Sie auf Bearbeiten.
- Gehen Sie zur Registerkarte Berechtigungen.
- Wählen Sie eine der folgenden Optionen aus dem Dropdown-Menü aus:
- Interner Systembenutzer: Weist Berechtigungen für Standard-Systembenutzer, z. B. den Anonymous FTP/WebDAV-Benutzer, zu. Bevor Sie einen anonymen FTP-Benutzer auf einen gemeinsamen Ordner zugreifen lassen, müssen Sie diesem Benutzer Berechtigungen zuweisen.
- Lokale Benutzer: Weist Berechtigungen für lokale Benutzer (einschließlich guest) zu.
- Lokale Gruppen: Weist Berechtigungen für lokale Gruppen zu.
- Aktivieren oder deaktivieren Sie die entsprechenden Felder für jeden Benutzer oder jede Gruppe, um ihre Berechtigungen für den gemeinsamen Ordner anzupassen:
- Lesen/Schreiben: Der Benutzer oder die Gruppe hat Zugriff auf Dateien und Unterordner im gemeinsamen Ordner und kann Änderungen vornehmen.
- Nur Lesen: Der Benutzer oder die Gruppe hat Zugriff auf die Dateien und Unterordner im gemeinsamen Ordner.
- Kein Zugriff: Der Benutzer oder die Gruppe hat keinen Zugriff auf die Dateien und Unterordner im gemeinsamen Ordner.
- Klicken Sie zum Beenden auf OK.
Anmerkung:
- Beachten Sie bei Berechtigungskonflikten folgende Priorität: Kein Zugriff > Lesen/Schreiben > Nur Lesen.
- Wenn beim Erstellen eines neuen gemeinsamen Ordners die Berechtigungen für die Benutzer der Gruppe administrators auf Kein Zugriff gesetzt sind, können diese Benutzer den gemeinsamen Ordner nur unter Systemsteuerung > Gemeinsame Ordner anzeigen.
Anpassen von Windows ACL-Berechtigungen
Zusätzlich zu den oben beschriebenen Einstellungen können Sie die Berechtigungen mit folgenden Schritten weiter anpassen.
Anmerkung:
Die nachstehenden Einstellungen können nicht mit den folgenden gemeinsamen Ordnern verwendet werden: photo, satashare, sdshare, surveillance, usbshare.
Berechtigungen anpassen:
- Wählen Sie auf der Registerkarte Berechtigungen den Benutzer, dessen Berechtigungen angepasst werden sollen. Klicken Sie auf eine beliebige Stelle in der Spalte Benutzerdefiniert.
- Verwenden Sie eine der folgenden Methoden im Fenster Genehmigungsbearbeitung, um ACL-Berechtigungen für die Datei oder den Ordner zu verwalten:
- Benutzer oder Gruppe: Geben Sie den Benutzer oder die Gruppe an, deren Berechtigungen angepasst werden sollen.
Anmerkung:
Die Optionen Authenticated Users und SYSTEM im Dropdown-Menü Benutzer oder Gruppe werden erstellt, um den Berechtigungseinstellungen in Windows ACL zu entsprechen. Die Berechtigungen umfassen Folgendes:
- Authenticated Users enthält Konten, die von https und guest ausgenommen sind.
- SYSTEM enthält Konten in https und anonymous.
- Übernehmen von: Nur zur Ansicht. Hier finden Sie Informationen, ob eine Berechtigung (von einem übergeordneten Ordner) übernommenen oder ausdrücklich (als Keine angezeigt) ist.
- Typ: Wählen Sie Zulassen oder Verweigern, um dem Benutzer oder der Gruppe die Genehmigung zu gewähren oder zu verweigern.
- Anwenden auf: Wenn Sie einen Genehmigungseintrag für einen Ordner erstellen, markieren Sie die Kontrollkästchen, um den Eintrag für diesen Ordner, die Ordner (oder Untergeordnete Ordner) oder Dateien (oder Untergeordnete Dateien) in diesem Ordner oder alle Dateien und Ordner in diesem Ordner (oder Alle Ableitungen) zu übernehmen.
- Administration: Markieren Sie Berechtigungen lesen, Berechtigungen ändern oder Eigentümerschaft übernehmen, um die Berechtigungen des Benutzers oder der Gruppe für den Eintrag festzulegen.
- Lesen oder Schreiben: Aktivieren Sie die Kontrollkästchen in diesen Bereichen, um die Berechtigungseinstellungen des Benutzers oder der Gruppe für die Datei oder den Ordner zu ändern.
- Klicken Sie auf OK.
Die ACL-Berechtigungen können folgendermaßen kategorisiert werden:
- Administration:
- Berechtigungen ändern: Hiermit können Sie festlegen, ob ein Benutzer Berechtigungen der Datei oder des Ordners ändern kann oder nicht.
- Eigentümerschaft übernehmen: Hiermit können Sie festlegen, ob ein Benutzer die Eigentümerschaft über die Datei oder den Ordner besitzt oder nicht.
- Lesen:
- Ordner durchqueren/Dateien ausführen: Hiermit können Sie festlegen, ob ein Benutzer eine Programmdatei ausführen kann oder nicht.
- Ordner auflisten/Daten lesen: Hiermit können Sie festlegen, ob ein Benutzer Daten in einer Datei lesen kann oder nicht.
- Attribute lesen: Hiermit können Sie festlegen, ob ein Benutzer die Attribute einer Datei lesen kann oder nicht.
- Erweiterte Attribute lesen: Hiermit können Sie festlegen, ob ein Benutzer die erweiterten Attribute einer Datei lesen kann oder nicht.
- Berechtigungen lesen: Hiermit können Sie festlegen, ob ein Benutzer die Berechtigungen der Datei oder des Ordners lesen kann oder nicht.
- Schreiben:
- Dateien erstellen/Daten schreiben: Hiermit können Sie festlegen, ob ein Benutzer die Inhalte einer Datei ändern kann oder nicht.
- Ordner erstellen/Daten anhängen: Hiermit können Sie festlegen, ob ein Benutzer Daten an das Ende einer Datei anhängen kann oder nicht.
- Attribute schreiben: Hiermit können Sie festlegen, ob ein Benutzer die Attribute einer Datei ändern kann oder nicht.
- Erweiterte Attribute schreiben: Hiermit können Sie festlegen, ob ein Benutzer die erweiterten Attribute einer Datei ändern kann oder nicht.
- Unterordner und Dateien löschen: Hiermit können Sie festlegen, ob ein Benutzer einen Ordner löschen kann oder nicht.
- Löschen: Hiermit können Sie festlegen, ob ein Benutzer eine Datei löschen kann oder nicht.
Zur Übernahme von Berechtigungen:
ACL-Berechtigungen werden von übergeordneten Objekten auf untergeordnete Objekte übertragen. Wenn z. B. ein ACL-Eintrag des Ordners „Verkäufe“ die Genehmigung „Lesen“ an den Benutzer „Amy“ vergibt, dann wird der ACL-Eintrag für alle Dateien im Ordner „Verkäufe“ (z. B. „Jahresbericht.xls“) übernommen und der Benutzer kann die Dateien öffnen. Übernommene Berechtigungen werden in Grau angezeigt, wohingegen die eigenen Berechtigungen (oder „ausdrücklichen“ Berechtigungen) des Objekts in Schwarz angezeigt werden.
Anmerkung:
- Sie können nur bis zu 200 ausdrückliche ACL-Berechtigungen für eine Datei oder einen Ordner hinzufügen.
- Windows ACL unterstützt das ext3-Dateisystem nicht. Benutzer, die das ext3-Dateisystem verwenden, müssen mindestens ein ext4- oder Btrfs-Volume erstellen, um Windows ACL-Berechtigungen nutzen zu können. Das heißt, Sie müssen mindestens ein Laufwerk formatieren und ein Volume neu erstellen. Das Formatieren des Synology NAS löscht alle gespeicherten Daten und Einstellungen. Vergewissern Sie sich, dass Sie Sicherheitskopien von allen Daten erstellt haben, bevor Sie fortfahren.
- Stellen Sie zum Definieren neuer Berechtigungen für Domainbenutzer sicher, dass DSM- und Windows-Clients sich in der gleichen Domäne befinden.
- Wenn mit Windows Explorer Änderungen an den Befugnissen vorgenommen werden, werden Ablehnungs-Regeln ignoriert, die auf die Gruppe Domain-Admins angewendet werden.