Tildel tilladelser til delt mappe
Du kan ændre de brugere eller grupper, som kan åbne, se eller ændre en delt mappe og dens indhold. Adgangstilladelser til delte mapper samt individuelle filer og undermapper kan tilpasses for hver bruger eller gruppe.
Windows ACL:
I DSM 5.0 eller en senere version er adgangstilladelser til delte mapper som standard baseret på Windows ACL. Nyoprettede delte mapper implementerer tilladelsesindstillingerne i Windows ACL, som også muliggør tilpasning af tilladelser til individuelle filer og undermapper. Derudover kan tilladelser tilpasses via File Station eller Stifinder i Windows.
Følgende delte mapper kan ikke bruge administrationssystemet til Windows ACL-tilladelser: photo, satashare, sdshare, surveillance, usbshare.
Bemærk:
Brugeres personlige home-mapper ligger under mappen homes-mappe. Hvis du indstiller NA-tilladesle til en bruger/gruppe under homes, vil brugere ikke få adgng til deres personlige home-mappe, eftersom ACL fungerer på grundlag af tilladelsesarv.
Sådan redigerer du tilladelser til en delt mappe:
- Gå til Kontrolpanel > Delt mappe.
- Vælg den delte mappe, hvis tilladelser du vil redigere. Klik på Rediger.
- Gå til fanen Tilladelser.
- Vælg en af følgende i rullemenuen:
- Intern systembruger: Tildel tilladelser til standardsystembrugere, f.eks. Anonymous FTP/WebDAV-bruger. Før du giver Anonymous FTP-brugere tilladelse til at oprette forbindelse til en delt mappe, skal du tildele adgangstilladelser til denne bruger.
- Lokale brugere: Tildel tilladelser til lokale brugere (herunder guest).
- Lokale grupper: Tildel tilladelser til lokale grupper.
- Marker eller afmarker de relevante felter for hver bruger eller gruppe for at tilpasse deres adgangstilladelser til den delte mappe:
- Læs/skriv: Brugeren eller gruppen får adgang til og kan foretage ændringer til filerne og undermapperne i den delte mappe.
- Skrivebeskyttet: Brugeren eller gruppen kan få adgang til filer og undermapper i den delte mappe.
- Ingen adgang: Brugeren eller gruppen får ikke adgang til filerne eller undermapperne i den delte mappe.
- Klik på OK for at afslutte.
Bemærk:
- Når du finder tilladelseskonflikter, er tilladelsesprioriteten som følger: Ingen adgang > Læs/skriv > Skrivebeskyttet.
- Når du opretter en ny delt mappe, og tilladelserne til brugerne, der hører til gruppen administrators er angivet til Ingen adgang, vil disse brugere kun kunne se den delte mappe under Kontrolpanel > Delt mappe.
Tilpasning af Windows ACL-tilladelser
Ud over ovenstående indstillinger kan du tilpasse tilladelser yderligere ved at følge nedenstående trin.
Bemærk:
Nedenstående indstillinger kan ikke anvendes med følgende delte mapper: photo, satashare, sdshare, surveillance, usbshare.
Sådan tilpasser du tilladelser:
- På fanen Tilladelser vælger du den bruger, hvis programtilladelser du vil ændre. Klik et sted på kolonnen Tilpasset.
- Gør et af følgende i vinduet Tilladelses-editor for at administrere ACL-tilladelser til filen eller mappen:
- Bruger eller gruppe: Angiv den bruger eller gruppe, hvis tilladelser du vil tilpasse.
- Nedarv fra: Kun visning. Vis oplysningerne her for at se, om tilladelsen er nedarvet (fra en overordnet mappe) eller udtrykkelig (vises som Ingen).
- Type: Vælg Tillad eller Afvis for at tillade eller afvise tilladelsen til brugeren eller gruppen.
- Anvend på: Hvis du opretter en tilladelse til en mappe, skal du markere afkrydsningsfelterne for at anvende angivelsen på denne mappe, mapperne (eller Undermapperne) eller filer (eller Underfiler) i denne mappe eller alle filer og mapper, der findes i mappen (eller Alle underordnede).
- Administration: Marker Læsning af tilladelser, Ret tilladelser eller Tag ejerskab for at angiv brugerens eller gruppens tilladelsesindstillinger for adgang til angivelsen.
- Læs eller Skriv: Marker afkrydsningsfelterne i disse afsnit for at ændre brugerens eller gruppens tilladelsesindstillinger til filen eller mappen.
- Klik på OK.
ACL-tilladelser kan være kategoriseret som følger:
- Administration:
- Ret tilladelser: Dette kontrollere, om en bruger kan ændre tilladelsen i filen eller mappen.
- Tag ejerskab: Dette kontrollere, om en bruger har ejerskab af filen eller mappen.
- Læs:
- Skift mapper/eksekver filer: Dette kontrollerer, om en bruger kan køre en programfil.
- Opstil mapper/læs data: Dette kontrollerer, om en bruger kan læse data i en fil.
- Læseattributter: Dette kontrollerer, om en bruger kan få vist attributter for en fil.
- Udvidede læseattributter: Dette kontrollerer, om en bruger kan få vist udvidede attributter for en fil.
- Læs tilladelser: Dette kontrollere, om en bruger kan læse tilladelserne i filen eller mappen.
- Skriv:
- Opret filer/Skriv data: Dette kontrollerer, om en bruger kan ændre indholdet af en fil.
- Opret mapper/Tilføj data: Dette kontrollerer, om en bruger kan tilføje data til slutningen af en fil.
- Skriveattributter: Dette kontrollerer, om en bruger kan ændre attributter for en fil.
- Udvidede skriveattributter: Dette kontrollerer, om en bruger kan ændre udvidede attributter for en fil.
- Slet undermapper og filer: Dette kontrollerer, om en bruger kan slette en mappe.
- Slet: Dette kontrollerer, om en bruger kan slette en fil.
Om tilladelsesnedarv:
ACL-tilladelser nedarves fra overordnede objekter til underobjekter. Hvis f.eks. en ACL-angivelse for mappen "salg" giver tilladelsen "Læs" til brugeren "Amy", vil ACL-angivelsen bliver brugt på alle filer i mappen "salg" (f.eks. "annual report.xls") og giver brugeren ret til at åbne filerne. Nedarvede tilladelser bliver vist med gråt, mens objektets egne tilladelser (eller "udtrykkelige" tilladelser) vises med sort.
Bemærk:
- Du kan kun tilføje op til 200 udtrykkelige ACL-tilladelsesangivelser for en fil eller mappe.
- Windows ACL understøttes kun på ext4/Btrfs-filsystemer. Tidligere DSM 2.3-brugere skal oprette mindst én ext4/Btrfs-diskenhed for at bruge Windows ACL-tilladelser. Det betyder, at du skal formatere mindst én harddisk og genskabe en diskenhed. Formatering af DiskStation vil medføre sletning af alle gemte data og indstillinger. Sørg for, at der udføres backup på alle dine data, før du fortsætter.
- Definer nye tilladelser til domænebrugere ved at sørge for, at DSM- og Windows-klienter er på samme domæne.
- Ved ændring af tilladelser med Windows Stifinder, bliver Afvis-regler anvendt på gruppen Domæne-admins ignoreret.