Tilordne tillatelser til delt mappe
Du kan spesifisere brukere eller grupper som skal kunne få tilgang til, vise eller endre en delt mappe og innholdet i den. Tilgangstillatelsene for delte mapper, og individuelle filer og undermapper, kan tilpasses for hver bruker eller gruppe.
Windows ACL:
I DSM 5.0 eller nyere versjoner er tilgangstillatelsene for delte mapper basert på Windows ACL som standard. Nyopprettede delte mapper tar i bruk tillatelsesinnstillingene for Windows ACL, som også gir deg muligheten til å tilpasse tillatelsene for individuelle filer og undermapper. I tillegg kan tillatelser tilpasses via File Station eller Filutforsker i Windows.
Følgende delte mapper kan ikke bruke Windows ACL-administrasjonssystemet for tillatelser: photo, satashare, sdshare, surveillance, usbshare.
Merk:
Brukernes personlige home-mapper ligger under mappen homes. Siden ACL fungerer på grunnlag av tillatelsesarv, vil ikke brukere få tilgang til sine personlige home-mappe hvis du angir NA-tillatelser for en bruker/gruppe i homes.
Slik redigerer du tillatelsene for en delt mappe:
- Gå til Kontrollpanel > Delt mappe.
- Velg den delte mappen hvis tillatelser du ønsker å redigere. Klikk på Rediger.
- Gå til fanen Tillatelser.
- Velg ett av følgende fra rullegardinmenyen:
- Intern systembruker: Tilordne tillatelser til standard systembrukere, som for eksempel FTP/WebDAV-brukeren Anonymous. Før du tillater at anonyme FTP-brukere kobler seg til en delt mappe, må du tilordne tillatelser til denne brukeren.
- Lokale brukere: Tilordne tillatelser til lokale brukere (inkludert guest).
- Lokale grupper: Tilordne tillatelser til lokale grupper.
- Merk av for eller fjern avmerking for hver bruker eller gruppe for å tilpasse deres tilgangstillatelser til den delte mappen:
- Lese/skrive: Brukeren eller gruppen får tilgang til og kan gjøre endringer på filene og undermappene i den delte mappen.
- Skrivebeskyttet: Brukeren eller gruppen får tilgang til filene og undermappene i den delte mappen.
- Ingen tilgang: Brukeren eller gruppen får ikke tilgang til filene eller undermappene i den delte mappen.
- Klikk på OK for å fullføre.
Merk:
- Hvis det oppstår tillatelseskonflikter, er tillatelsesprioriteringen som følger: Ingen tilgang > Lese/skrive > Skrivebeskyttet.
- Når du oppretter en ny delt mappe, og tillatelsene for brukerne som tilhører gruppen administrators er satt til Ingen tilgang, vil disse brukerne kun se den delte mappen i Kontrollpanel > Delt mappe.
Tilpasse Windows ACL-tillatelser
I tillegg til innstillingene som ble beskrevet ovenfor, kan du tilpasse tillatelser ytterligere ved å følge trinnene nedenfor.
Merk:
Innstillingene nedenfor kan ikke brukes for følgende delte mapper: photo, satashare, sdshare, surveillance, usbshare.
Slik tilpasser du tillatelser:
- Under fanen Tillatelser velger du brukeren du ønsker å tilpasse tillatelser for. Klikk hvor som helst i kolonnen Tilpass.
- Gjør ett av følgende i vinduet Tillatelsesredigering for å administrere ACL-tillatelser for filen eller mappen:
- Bruker eller gruppe: Spesifiser brukeren eller gruppen som du vil tilpasse tillatelser for.
- Arv fra: Kun for visning. Vis informasjonen her for å se om tillatelsen er arvet (fra en overordnet mappe) eller eksplisitt (vises som Ingen).
- Type: Velg Tillat eller Nekt for å tildele eller nekte tillatelse til brukeren eller gruppen.
- Bruk på: Hvis du oppretter en tillatelsesoppføring for en mappe, merker du av for å bruke oppføringen på denne mappen, mappene (eller Underordnede mapper) eller filer (eller Underordnede filer) i denne mappen, eller alle filer og mapper i denne mappen (eller Alle etterkommere).
- Administrasjon: Merk av for Les tillatelser, Endre tillatelser eller Ta eierskap for å angi brukerens eller gruppens tilgangstillatelse for oppføringen.
- Lese eller Skrive: Merk av i disse seksjonene for å endre brukerens eller gruppens tillatelsesinnstillinger for filen eller mappen.
- Klikk på OK.
ACL-tillatelser kan kategoriseres som følger:
- Administrasjon:
- Endre tillatelser: Dette kontrollerer om en bruker kan endre tillatelsen til filen eller mappen.
- Ta eierskap: Dette kontrollerer om en bruker har eierskap til filen eller mappen.
- Les:
- Traversere mapper / kjøre filer: Dette kontrollerer om en bruker kan kjøre en programfil.
- List opp mapper / les data: Dette kontrollerer om en bruker kan lese data i en fil.
- Les attributt: Dette kontrollerer om en bruker kan vise attributtene til en fil.
- Les utvidede attributter: Dette kontrollerer om en bruker kan vise de utvidede attributtene til en fil.
- Les tillatelser: Dette kontrollerer om en bruker kan lese tillatelsene til filen eller mappen.
- Skriv:
- Opprett filer / skriv data: Dette kontrollerer om en bruker kan endre innholdet i en fil.
- Opprette mapper / tilføye data: Dette kontrollerer om en bruker kan legge til data i slutten av en fil.
- Skriv attributter: Dette kontrollerer om en bruker kan endre attributtene til en fil.
- Skriv utvidede attributter: Dette kontrollerer om en bruker kan endre de utvidede attributtene til en fil.
- Slett undermapper og filer: Dette kontrollerer om en bruker kan slette en mappe.
- Slett: Dette kontrollerer om en bruker kan slette en fil.
Om arving av tillatelse:
ACL-tillatelser arves fra overordnede objekter til underordnede objekter. Hvis for eksempel en ACL-oppføring av mappen Salg gir tillatelsen Les til brukeren Amy, vil ACL-oppføringen bli brukt på alle filer i mappen Salg (for eksempel "årsrapport.xls"), noe som gir brukeren tillatelse til å åpne filene. Arvede tillatelser vil bli vist i grått, mens objektets egene tillatelser (eller eksplisitte tillatelser) vil bli vist i svart.
Merk:
- Du kan bare legge til opptil 200 ACL eksplisitte tillatelser for en fil eller mappe.
- Windows ACL støttes kun på ext4-/Btrfs-filsystemer. For tidligere DSM 2.3 brukere, må du opprette minst ett ext4-/Btrfs-volum for å bruke Windows ACL-tillatelser. Dette betyr at du må formatere minst én disk og gjenopprette et volum. Formatering av DiskStation vil medføre sletting av alle lagrede data og innstillinger. Vennligst forsikre deg om at alle dataene dine er sikkerhetskopiert før behandling.
- For å definere nye tillatelser for domenebrukere, forsikre deg om at DSM- og Windows-klienter er i det samme domenet.
- Når du endrer tillatelser med Windows Filutforsker, vil Nekt-regler som gjelder for gruppen Domeneadminer bli ignorert.