Atribuir permissões de pasta partilhada
Pode especificar quais os utilizadores ou grupos podem aceder, visualizar ou modificar uma pasta partilhada e o respetivo conteúdo. As permissões de acesso a pastas partilhadas, tal como para ficheiros individuais e subpastas, podem ser personalizadas para cada utilizador ou grupo.
Windows ACL:
No DSM 5.0 ou versões posteriores, as permissões de acesso a pastas partilhadas são baseadas no Windows ACL por predefinição. As pastas partilhadas recentemente criadas implementam as definições de permissões do Windows ACL, que também permite a personalização de permissões de ficheiros individuais e subpastas. Além disso, as permissões podem ser personalizadas através da File Station ou Explorador de Ficheiros no Windows.
As seguintes pastas partilhadas não podem utilizar o sistema de gestão de permissões do Windows ACL: photo, satashare, sdshare, surveillance, usbshare.
Nota:
As pastas pessoais home dos utilizadores encontram-se na pasta homes. Dado que o ACL funciona numa base de herança de permissão, se definir a permissão NA para um utilizador/grupo em homes, os utilizadores não terão acesso à respetiva pasta pessoal home.
Para editar permissões de uma pasta partilhada:
- Aceda a Painel de Controlo > Pasta Partilhada.
- Selecione a pasta partilhada cujas permissões deseja editar. Clique em Editar.
- Aceda ao separador Permissões.
- Selecione uma das seguintes opções no menu pendente:
- Utilizador interno do sistema: Atribui permissões aos utilizadores do sistema predefinidos, tais como, o utilizador Anonymous FTP/WebDAV. Antes de permitir o acesso de utilizadores anónimos de FTP a uma pasta partilhada, é necessário atribuir permissões de acesso a este utilizador.
- Utilizadores locais: Atribui permissões para utilizadores locais (incluindo guest).
- Grupos locais: Atribui permissões para grupos locais.
- Marque ou desmarque as caixas adequadas de cada utilizador ou grupo para personalizar as respetivas permissões de acesso à pasta partilhada:
- Leitura/Escrita: O utilizador ou grupo pode aceder e efetuar alterações nos ficheiros e subpastas na pasta partilhada.
- Só de leitura: O utilizador ou grupo pode aceder aos ficheiros e subpastas na pasta partilhada.
- Sem acesso: O utilizador ou grupo não pode aceder aos ficheiros ou subpastas na pasta partilhada.
- Clique em OK para terminar.
Nota:
- Quando ocorrerem conflitos de permissões, a prioridade das permissões é a seguinte: Sem acesso > Leitura/Escrita > Só de leitura.
- Quando criar uma nova pasta partilhada, se as permissões de acesso para os utilizadores pertencentes ao grupo administrators estiverem definidas para Sem acesso, estes utilizadores apenas podem visualizar a pasta partilhada em Painel de Controlo > Pasta Partilhada.
Personalização das permissões do Windows ACL
Como complemento das definições anteriormente descritas, pode personalizar mais permissões seguindo os passos seguintes.
Nota:
As definições que se seguem não podem ser utilizadas com as seguintes pastas partilhadas: photo, satashare, sdshare, surveillance, usbshare.
Para personalizar permissões:
- No separador Permissões, selecione o utilizador cujas permissões pretende personalizar. Clique em qualquer ponto da coluna Personalizar.
- Proceda de qualquer uma das formas seguintes na janela Editor de Permissões para gerir as permissões ACL para o ficheiro ou pasta:
- Utilizador ou grupo: Especifique o utilizador ou grupo cujas permissões deseja personalizar.
- Herdado de: Apenas para visualização. Veja aqui as informações para verificar se a permissão é herdada (de uma pasta superior) ou explícita (mostrada como Nenhuma).
- Tipo: Escolha Permitir ou Negar para conceder ou negar a permissão para o utilizador ou grupo.
- Aplicar a: Se estiver a criar uma entrada de permissão para uma pasta, assinale as caixas de verificação a aplicar a entrada nesta pasta, nas pastas (ou Pastas Inferiores) ou ficheiros (ou Ficheiros Inferiores) nesta pasta, ou todos os ficheiros e pastas contidos nesta pasta (ou Todos os descendentes).
- Administração: Assinale Ler permissões, Alterar permissões ou Assumir propriedade para especificar o privilégio de acesso do utilziador ou grupo relativo à entrada de permissão.
- Leitura ou Escrita: Assinale as caixas de verificação nestas secções para modificar as definições de permissão do utilizador ou grupo para o ficheiro ou pasta.
- Clique em OK.
As permissões ACL podem ser categorizadas da seguinte forma:
- Administração:
- Alterar permissões: Controla se um utilizador pode alterar as permissões do ficheiro ou pasta.
- Assumir propriedade: Controla se um utilizador pode ser proprietário do ficheiro ou pasta.
- Ler:
- Atravessar pastas/Executar ficheiros: Controla se um utilizador pode executar um ficheiro de programa.
- Listar pastas/Ler dados: Controla se um utilizador pode ler dados num ficheiro.
- Ler atributos: Controla se um utilizador pode visualizar os atributos de um ficheiro.
- Ler atributos expandidos: Controla se um utilizador pode visualizar os atributos expandidos de um ficheiro.
- Ler permissões: Controla se um utilizador pode ler as permissões do ficheiro ou pasta.
- Escrever:
- Criar ficheiros/Escrever dados: Controla se um utilizador pode alterar o conteúdo de um ficheiro.
- Criar pastas/Anexar dados: Controla se um utilizador pode adicionar dados ao final de um ficheiro.
- Escrever atributos: Controla se um utilizador pode alterar os atributos de um ficheiro.
- Escrever atributos expandidos: Controla se um utilizador pode alterar os atributos expandidos de um ficheiro.
- Eliminar subpastas e ficheiros: Controla se um utilizador pode eliminar uma pasta.
- Eliminar: Controla se um utilizador pode eliminar um ficheiro.
Acerca da herança de permissões:
As permissões ACL são herdadas de objetos superiores para objetos inferiores. Por exemplo, se uma entrada ACL da pasta "sales" atribuir permissões de "Leitura" à utilizadora "Amy", a entrada ACL será aplicada a todos os ficheiros dentro da pasta "sales" (como "annual report.xls"), permitindo à utilizadora abrir os ficheiros. Permissões herdadas serão apresentadas a cinzento, enquanto que as permissões do próprio objeto (ou permissões "explícitas") serão apresentadas a preto.
Nota:
- Apenas pode adicionar até 200 entradas ACL explícitas para um ficheiro ou pasta.
- O Windows ACL apenas é suportado no sistema de ficheiros ext4/Btrfs. Para utilizadores anteriores da DSM 2.3, irá necessitar de criar pelo menos um volume ext4/Btrfs para utilizar as permissões do Windows ACL. Isto significa que tem de formatar pelo menos uma unidade e recriar um volume. Formatar o DiskStation irá resultar em eliminar todos os dados e definições guardados. Certifique-se de que efetua uma cópia de segurança de todos os seus dados antes de processar.
- Para definir novas permissões para utilizadores de domínio, certifique-se de que os clientes do Windows e da DSM estão no mesmo domínio.
- Quando modificar permissões com o Explorador de Ficheiros do Windows, as regras Negar aplicadas ao grupo Admins do Domínio serão ignoradas.