공유 폴더 권한 할당
공유 폴더 및 해당 콘텐츠를 액세스하거나 보거나 수정할 수 있는 사용자나 그룹을 지정할 수 있습니다. 각 사용자나 그룹의 공유 폴더, 개별 파일 및 하위 폴더 액세스 권한을 사용자 지정할 수 있습니다.
Windows ACL:
DSM 5.0 이상 버전에서 공유 폴더의 액세스 권한은 기본적으로 Windows ACL을 기반으로 합니다. 새로 생성된 공유 폴더는 개별 파일 및 하위 폴더의 권한을 사용자 지정하도록 허용하는 Windows ACL의 권한 설정을 구현합니다. 추가로 File Station 또는 Windows의 파일 탐색기를 통해 권한을 사용자 지정할 수도 있습니다.
다음 공유 폴더는 Windows ACL 권한 관리 시스템을 사용할 수 없습니다. photo, satashare, sdshare, surveillance, usbshare.
참고:
사용자의 개인 home 폴더는 homes 폴더 아래에 있습니다. ACL이 권한 상속을 기반으로 작동하므로, homes에서 사용자/그룹의 NA 권한을 설정하면 사용자는 개인 home 폴더에 액세스할 수 없습니다.
공유 폴더 권한 편집하기:
- 제어판 > 공유 폴더로 이동합니다.

- 권한을 편집할 공유 폴더를 선택합니다. 편집을 클릭합니다.

- 권한 탭으로 이동합니다.

- 드롭다운 메뉴에서 다음 중 하나를 선택합니다.
- 시스템 내부 사용자: Anonymous FTP/WebDAV 사용자와 같은 기본 시스템 사용자 권한을 할당합니다. 익명 FTP 사용자의 공유 폴더 연결을 허용하기 전에 이 사용자에게 액세스 권한을 할당해야 합니다.
- 로컬 사용자: 로컬 사용자 권한을 할당합니다(guest 포함).
- 로컬 그룹: 로컬 그룹 권한을 할당합니다.

- 각 사용자 또는 그룹에 대한 적합한 확인란을 확인 표시 또는 확인 취소하여 공유 폴더 액세스 권한을 사용자 지정합니다,
- 읽기/쓰기: 사용자 또는 그룹이 공유 폴더에 있는 파일과 하위 폴더를 액세스하여 변경할 수 있습니다.
- 읽기 전용: 사용자 또는 그룹이 공유 폴더에 있는 파일과 하위 폴더에 액세스할 수 있습니다.
- 액세스 금지: 사용자 또는 그룹이 공유 폴더에 있는 파일이나 하위 폴더에 액세스할 수 없습니다.

- 확인을 클릭하여 완료합니다.
참고:
- 권한 충돌이 발생한 경우 권한 우선 순위는 다음과 같습니다. 액세스 금지 > 읽기/쓰기 > 읽기 전용.
- 새 공유 폴더 생성 시 administrators 그룹에 속한 사용자 권한이 액세스 금지로 설정되어 있으면 해당 사용자는 제어판 > 공유 폴더에서 공유 폴더를 볼 수만 있습니다.
Windows ACL 권한 사용자 지정
위에서 설명한 설정 이외에 아래 단계를 따라 권한을 좀 더 상세하게 사용자 지정할 수 있습니다.
참고:
아래 설정은 다음 공유 폴더에 사용할 수 없습니다. photo, satashare, sdshare, surveillance, usbshare.
권한 사용자 지정하기:
- 권한 탭에서 권한을 사용자 지정할 사용자를 선택합니다. 사용자 지정 열의 아무 위치나 클릭합니다.

- 권한 편집기 창에서 다음을 수행하여 파일 또는 폴더의 ACL 권한을 관리합니다.
- 사용자 또는 그룹: 사용자 지정할 권한을 가진 사용자 또는 그룹을 지정합니다.

참고:
사용자 또는 그룹 드롭다운 메뉴의 Authenticated Users 및 SYSTEM 옵션은 Windows ACL 권한 설정을 일치시키기 위해 생성됩니다. 해당 권한 범위는 다음과 같습니다.
- Authenticated Users에는 https와 guest에서 제외된 계정이 포함됩니다.
- SYSTEM에는 https와 anonymous의 계정이 포함됩니다.
- 상속 출처: 보기만 할 수 있습니다. 여기에서 정보를 보고 권한이 상속되었는지(부모 폴더에서) 또는 명시적인지(없음으로 표시) 여부를 확인합니다.

- 유형: 허용 또는 거부를 선택하여 사용자 또는 그룹에게 권한을 부여하거나 거부합니다.

- 적용 대상: 폴더에 대한 권한 항목을 만드는 경우, 확인란을 선택하여 이 폴더, 이 폴더에 있는 폴더(또는 자식 폴더)나 파일(또는 자식 파일) 또는 이 폴더에 포함된 모든 파일과 폴더(또는 모든 자손)에 항목을 적용합니다.

- 관리: 읽기 권한, 권한 변경 또는 소유권 가져오기를 선택하여 해당 항목에 대한 사용자 또는 그룹의 액세스 권한 설정을 지정합니다.
- 읽기 또는 쓰기: 이 섹션에서 확인란을 선택하여 파일 또는 폴더에 대한 사용자 또는 그룹의 권한 설정을 수정합니다.
- 확인을 클릭합니다.
ACL 권한은 다음과 같이 분류될 수 있습니다.
- 관리:
- 권한 변경: 사용자가 파일 또는 폴더의 권한을 변경할 수 있는지 여부를 제어합니다.
- 소유권 가져오기: 사용자가 파일 또는 폴더를 소유할 수 있는지 여부를 제어합니다.
- 읽기:
- 트래버스 통과/파일 실행: 사용자가 프로그램 파일을 실행할 수 있는지 여부를 제어합니다.
- 폴더 나열/데이터 읽기: 사용자가 파일의 데이터를 읽을 수 있는지 여부를 제어합니다.
- 읽기 속성: 사용자가 파일 속성을 볼 수 있는지 여부를 제어합니다.
- 확장된 읽기 속성: 사용자가 파일의 확장된 속성을 볼 수 있는지 여부를 제어합니다.
- 읽기 권한: 사용자가 파일 또는 폴더의 권한을 읽을 수 있는지 여부를 제어합니다.
- 쓰기:
- 파일 생성/데이터 쓰기: 사용자가 파일 콘텐츠를 변경할 수 있는지 여부를 제어합니다.
- 폴더 생성/데이터 추가: 사용자가 파일 끝에 데이터를 추가할 수 있는지 여부를 제어합니다.
- 쓰기 속성: 사용자가 파일 속성을 변경할 수 있는지 여부를 제어합니다.
- 확장된 쓰기 속성: 사용자가 파일의 확장된 속성을 변경할 수 있는지 여부를 제어합니다.
- 하위 폴더 및 파일 삭제: 사용자가 폴더를 삭제할 수 있는지 여부를 제어합니다.
- 삭제: 사용자가 파일을 삭제할 수 있는지 여부를 제어합니다.
권한 상속 정보:
ACL 권한은 부모 개체에서 자식 개체로 상속됩니다. 예를 들어, "sales" 폴더의 ACL 항목이 사용자 "Amy"에게 "읽기" 권한을 부여한 경우 ACL 항목이 "sales" 폴더 내에 있는 모든 파일에 적용되므로(예: "annual report.xls") 사용자가 파일을 열 수 있습니다. 상속된 권한은 회색으로 표시되고 개체 자체 권한(또는 "명시적" 권한)은 검정색으로 표시됩니다.
참고:
- 파일이나 폴더에 대해 ACL 명시적 권한 항목을 최대 200 개까지 추가할 수 있습니다.
- Windows ACL은 ext3 파일 시스템을 지원하지 않습니다. ext3 파일 시스템을 사용하는 사용자의 경우, Windows ACL 권한을 사용하려면 ext4 또는 Btrfs 볼륨을 최소한 한 개 이상 만들어야 합니다. 즉, 드라이브를 최소한 한 개 이상 포맷하고 볼륨을 다시 생성해야 합니다. Synology NAS를 포맷하면 저장된 모든 데이터와 설정이 지워집니다. 포맷을 진행하기 전에 모든 데이터를 백업하십시오.
- 도메인 사용자에 대해 새 권한을 정의하려면 DSM과 Windows 클라이언트가 동일한 도메인에 있어야 합니다.
- Windows 파일 탐색기로 권한을 수정하면 도메인 관리자 그룹에 적용된 거부 규칙이 무시됩니다.