Назначение разрешений к общим папкам
Можно указать, какие пользователи или группы смогут осуществлять доступ, просмотр или изменение общей папки и ее содержимого. Разрешения на доступ к общим папкам, а также отдельным файлам и подпапкам можно настроить для каждого пользователя и группы.
Windows ACL:
В DSM 5.0 и более поздних версиях разрешения доступа к общим папкам по умолчанию основываются на Windows ACL. Новые общие папки сочетают в себе настройки разрешений Windows ACL, которые позволяют настраивать разрешения к отдельным файлам и подпапкам. Кроме того, разрешения можно настроить с помощью File Station или Проводника в Windows.
Следующие общие папки не могут использовать систему управления разрешениями Windows ACL: photo, satashare, sdshare, surveillance, usbshare.
Примечание
Личные папки home пользователей расположены в папке homes. Поскольку ACL основывается на разрешениях, если в качестве разрешения выбрано «Нет» для пользователя/группы в папке homes, пользователи не будут иметь доступа к личной папке home.
Редактирование разрешений к общим папкам:
- Выберите Панель управления > Общая папка.

- Выберите общую папку, разрешения к которой необходимо изменить. Нажмите Редактировать.

- Перейдите на вкладку Разрешения.

- Выберите один из следующих пунктов в раскрывающемся меню:
- Внутренний пользователь системы. Назначение разрешений пользователям системы по умолчанию, например пользователю Anonymous FTP/WebDAV. Перед предоставлением анонимным пользователям FTP прав подключения к общей папке необходимо сначала разрешить им доступ.
- Локальные пользователи. Назначение разрешений локальным пользователям (в том числе пользователям guest).
- Локальные группы. Назначение разрешений для локальных групп.

- Установите или снимите соответствующие флажки для каждого пользователя или группы, чтобы настроить их разрешения к общей папке:
- Чтение/запись. Пользователь или группа могут получать доступ и изменять файлы и подпапки в общей папке.
- Только для чтения. Пользователь или группа имеют доступ к файлам и подпапкам в общей папке.
- Нет доступа. Пользователь или группа не имеет доступа к файлам и подпапкам в общей папке.

- Нажмите OK для завершения.
Примечание
- В случае возникновения конфликта прав доступа будет действовать следующий приоритет: Нет доступа > Чтение/запись > Только для чтения.
- Если при создании новой общей папки разрешения пользователя, принадлежащего группе administrators, будут установлены на Нет доступа, данный пользователь сможет просмотреть общую папку в пункте Панель управления > Общая папка.
Настройка разрешений Windows ACL
Помимо настроек, описанных выше, можно настроить разрешения еще шире, выполнив указанные ниже действия.
Примечание
Указанные ниже настройки невозможно использовать со следующими общими папками: photo, satashare, sdshare, surveillance, usbshare.
Настройка разрешений
- На вкладке Разрешения выберите пользователя, разрешения которого вы хотите настроить. Нажмите в любом месте столбца Пользовательский.

- Выполните одно из следующих действий в окне Редактор разрешений для управления разрешениями ACL для файла или папки:
- Пользователь или группа. Укажите пользователя или группу, чьи разрешения вы хотите настроить.

Примечание
Группы Authenticated Users и SYSTEM в меню Пользователь или группа создаются в соответствии с настройками прав Windows ACL. Области действия прав:
- Группа Authenticated Users включает в себя учетные записи, исключенные из категорий https и guest.
- Группа SYSTEM включает в себя учетные записи из категорий https и anonymous.
- Наследовать от. Только для просмотра. Представленная здесь информация указывает, является ли разрешение наследованным (от родительской папки) или явным (установлен параметр Нет).

- Тип. Выберите Разрешить или Отказать, чтобы предоставить или отказать в разрешении пользователю или группе.

- Применить к. При создании разрешения для папки установите флажки, чтобы применить разрешение к данной папке, папкам (или Дочерним папкам) или файлам (или Дочерним файлам) в данной папке, а также ко всем файлам и папкам в данной папке (или Все потомки).

- Администрирование. Установите флажок Права на чтение, Права на изменение, или Стать владельцем, чтобы указать настройки прав доступа для пользователя или группы.
- Чтение или Запись. Установите флажки в данных разделах, чтобы изменить настройки разрешений доступа пользователя или группы к файлу или папке.
- Нажмите OK.
Разрешения ACL можно разбить по категориям следующим образом:
- Администрирование:
- Права на изменение. Данный параметр позволяет пользователю изменять разрешения к папке или файлу.
- Стать владельцем. Данный параметр позволяет пользователю стать владельцем папки или файла.
- Чтение:
- Перебор папок/Выполнить файлы. Данный параметр позволяет пользователю запускать файл программы.
- Список папок/Чтение данных. Данный параметр позволяет пользователю читать содержимое файла.
- Чтение атрибутов. Данный параметр позволяет пользователю просматривать атрибуты файла.
- Чтение дополнительных атрибутов. Данный параметр позволяет пользователю просматривать дополнительные атрибуты файла.
- Права на чтение. Данный параметр позволяет пользователю читать разрешения папки или файла.
- Запись:
- Создание файлов/Запись данных. Данный параметр позволяет пользователю изменять содержимое файла.
- Создание папок/Дозапись данных. Данный параметр позволяет пользователю добавлять данные в конец файла.
- Атрибуты записи. Данный параметр позволяет пользователю изменять атрибуты файла.
- Запись дополнительных атрибутов. Данный параметр позволяет пользователю изменять дополнительные атрибуты файла.
- Удаление подпапок и файлов. Данный параметр позволяет пользователю удалять папку.
- Удалить. Данный параметр позволяет пользователю удалять файл.
О наследовании разрешения
Права ACL передаются от родительских объектов к дочерним. Например, если запись ACL папки «продажи» предоставляет право «Чтение» для пользователя «Эми», то запись ACL будет применена ко всем файлам в папке «продажи» (например, «годовой отчет.xls»), разрешая пользователю открыть файлы. Наследованные разрешения будут отображены серым цветом, а собственные права доступа (или «явные» разрешения) — черным.
Примечание
- Можно добавлять только до 200 ACL записей наследованных разрешений для файла или папки.
- Windows ACL не поддерживает файловую систему ext3. Пользователям файловой системы ext3 необходимо создать не менее одного тома ext4 или Btrfs для использования разрешений Windows ACL. Это значит, что необходимо отформатировать как минимум один диск и создать том заново. Форматирование Synology NAS приведет к удалению всех данных и настроек. Перед продолжением убедитесь, что все важные данные скопированы.
- Чтобы назначить новые разрешения для пользователей домена, убедитесь, что клиенты DSM и Windows находятся в одном домене.
- При изменении разрешений с помощью Проводника Windows правила Запретить, примененные к группе Администраторы домена, будут проигнорированы.