Attribuer les autorisations sur le dossier partagé
Vous pouvez spécifier les utilisateurs et les groupes qui peuvent accéder, voir ou modifier un dossier partagé et son contenu. Les autorisations d'accès des dossiers partagés, de même que les fichiers et sous-dossiers individuels, peuvent être personnalisés pour chaque utilisateur ou groupe.
Windows ACL :
Dans DSM 5.0 ou les versions ultérieures, les autorisations d'accès des dossiers partagés sont basées sur Windows ACL par défaut. Les dossiers partagés nouvellement créés appliquent les paramètres d'autorisations de Windows ACL, qui permettent également de personnaliser les autorisations des fichiers et sous-dossiers individuels. De plus, les autorisations peuvent être personnalisées via File Station ou File Explorer dans Windows.
Les dossiers partagés suivants ne peuvent utiliser le système de gestion des autorisations Windows ACL : photo, satashare, sdshare, surveillance, usbshare.
Remarque :
Les dossiers personnels home des utilisateurs se trouvent sous le dossier homes. Si vous paramétrez une autorisation NA pour un utilisateur/groupe sur homes, les utilisateurs n'ont pas accès à leur dossier partagé personnel Accueil car ACL fonctionne sur une base d'autorisation d'héritage.
Pour modifier les autorisations d'un dossier partagé :
- Accédez à Panneau de configuration > Dossier partagé.
- Sélectionner le dossier partagé dont vous désirez modifier les autorisations. Cliquez sur Modifier.
- Accédez à l’onglet Permissions.
- Choisissez l'un des éléments suivants dans le menu déroulant :
- Utilisateur du système interne : Attribue des privilèges d'accès aux utilisateurs système par défaut, tels que l'utilisateur Anonymous FTP/WebDAV. Avant d'autoriser les utilisateurs FTP anonymes à se connecter à un dossier partagé, vous devez attribuer des privilèges d'accès à cet utilisateur.
- Utilisateurs locaux : Attribue des permissions aux utilisateurs locaux (y compris guest).
- Groupes locaux : Attribue des permissions aux groupes locaux.
- Cochez ou décochez les cases appropriées pour chaque utilisateur ou groupe afin de personnaliser leurs privilèges d'accès au dossier partagé :
- Lecture/écriture : L'utilisateur ou le groupe peut accéder et apporter des modifications aux fichiers et sous-dossiers du dossier partagé.
- Lecture seule : L'utilisateur ou le groupe peut accéder aux fichiers et sous-dossiers du dossier partagé.
- Pas d'accès : L'utilisateur ou le groupe ne peut pas accéder aux fichiers et sous-dossiers du dossier partagé.
- Cliquez sur OK pour terminer.
Remarque :
- Lorsque vous rencontrez des conflits de privilèges, la priorité des privilèges s'établit comme suit : Pas d'accès > Lecture/écriture > Lecture seule.
- Lors de la création d'un nouveau dossier partagé, si les autorisations pour les utilisateurs appartenant au groupe administrators sont définies sur Pas d'accès, ces utilisateurs ne pourront voir le dossier partagé que dans Panneau de configuration > Dossier partagé.
Personnalisation des autorisations Windows ACL
Outre les paramètres décrits ci-dessus, vous pouvez personnaliser davantage les autorisations en suivant les étapes ci-dessous.
Remarque :
Les paramètres ci-dessous ne peuvent être utilisés avec les dossiers partagés suivants : photo, satashare, sdshare, surveillance, usbshare.
Pour personnaliser les autorisations :
- Sur l'onglet Permissions, sélectionnez l'utilisateur auquel vous souhaitez personnaliser les autorisations. Cliquez n'importe où dans la colonne Personnalisé.
- Effectuez l'une des actions suivantes dans la fenêtre Éditeur de permission pour gérer les autorisations ACL pour le fichier ou le dossier :
- Utilisateur ou groupe : Spécifiez l'utilisateur ou le groupe dont vous désirez personnaliser les permissions.
Remarque :
Les options d'Utilisateurs authentifiés et SYSTEM dans le menu déroulant Authenticated Users sont créées afin de correspondre aux paramètres de privilèges de Windows ACL. La portée des privilèges est la suivante :
- Authenticated Users comprend les comptes exclus de https et guest.
- SYSTEM comprend les comptes dans https et anonymous.
- Hériter de : Pour visualiser seulement. Afficher les informations ici pour voir si l'autorisation est héritée (d'un dossier parent) ou explicite (indiqué par Aucun).
- Type : Choisissez Autoriser ou Refuser pour accorder ou refuser la permission à l'utilisateur ou au groupe.
- Appliquer à :Si vous créez une entrée d'autorisation pour un dossier, cochez les cases pour appliquer l'entrée à ce dossier, les dossiers (ou Dossiers enfants) ou fichiers (ou Fichiers enfants) dans ce dossier, ou tous les fichiers ou dossiers contenu dans ce dossier (ou Tous les descendants).
- Administration : Cochez Lire les permissions, Changer les permissions ou Prendre possession pour spécifier le privilège d'accès de l'utilisateur ou du groupe pour l'entrée de permission.
- Lecture ou Écriture : Cochez les cases dans ces sections pour modifier l'autorisation de l'utilisateur ou du groupe pour le fichier ou dossier.
- Cliquez sur OK.
Les permissions ACL peuvent être classées comme suit :
- Administration :
- Changer les permissions : Permet de contrôler si un utilisateur peut changer l'autorisation du fichier ou dossier.
- Prendre possession : Permet de contrôler si un utilisateur a la possession du fichier ou dossier.
- Lecture :
- Traverser les dossiers/Exécuter les fichiers : Permet de contrôler si un utilisateur peut exécuter un fichier programme.
- Lister les dossiers/Lire les données : Permet de contrôler si un utilisateur peut lire les données dans un fichier.
- Lire les attributs : Permet de contrôler si un utilisateur peut afficher les attributs d'un fichier.
- Lire les attributs étendus : Permet de contrôler si un utilisateur peut afficher les attributs étendus d'un fichier.
- Lire les permissions : Permet de contrôler si un utilisateur peut lire les autorisations du fichier ou dossier.
- Écrire :
- Créer des fichiers/Écrire des données : Permet de contrôler si un utilisateur peut changer le contenu d'un fichier.
- Créer des dossiers/Ajout de données : Permet de contrôler si un utilisateur peut ajouter des dossiers à la fin d'un fichier.
- Attributs d'écriture : Permet de contrôler si un utilisateur peut changer les attributs d'un fichier.
- Attributs d'écriture étendus : Permet de contrôler si un utilisateur peut changer les attributs étendus d'un fichier.
- Supprimer des sous-dossiers et des fichiers : Permet de contrôler si un utilisateur peut supprimer un dossier.
- Supprimer : Permet de contrôler si un utilisateur peut supprimer un fichier.
À propos de l'héritage de l'autorisation :
Les permissions ACL sont héritées des objets parents aux objets enfants. Par exemple, si une entrée ACL du dossier « ventes » accorde l'autorisation « Lecture » à l'utilisateur « Pierre », alors l'entrée ACL est appliquée à tous les fichiers contenus dans le dossier « ventes » (comme « rapport annuel.xls »), autorisant l'utilisateur à ouvrir les fichiers. Les autorisations non-héritées sont affichées en gris, tandis que les propres autorisations de l'objet (ou autorisations « explicites ») sont affichées en noir.
Remarque :
- Vous ne pouvez pas ajouter plus de 200 entrées d'autorisation ACL explicite pour un fichier ou un dossier
- Windows ACL ne prend pas en charge le système de fichiers ext3. Pour les personnes qui utilisent le système de fichiers ext3, vous devez créer au moins un volume ext4/Btrfs pour utiliser les autorisations Windows ACL. Cela signifie qu'il vous faut formater au moins un disque et recréer un volume. Le formatage de votre Synology NAS supprime toutes les données et paramètres stockés. Assurez-vous que toutes les données sont sauvegardées avant de les traiter.
- Pour définir les privilèges des utilisateurs de domaine, assurez-vous que les clients Windows et DSM se trouvent dans le même domaine.
- Lorsque vous modifiez les autorisations avec Windows File Explorer, les règles Refuser appliquées au groupe Domain Admins sont ignorées.