Assegnare i permessi delle cartelle condivise
È possibile specificare quali utenti o gruppi possono accedere, visualizzare o modificare una cartella condivisa e il suo contenuto. I permessi di accesso delle cartelle condivise, nonché file individuali e sottocartelle, possono essere personalizzati per ciascun utente o gruppo.
Windows ACL:
In DSM 5.0 o versione successiva, i permessi di accesso delle cartelle condivise sono basati su Windows ACL come impostazione predefinita. Le cartelle condivise create di recente implementano le impostazioni dei permessi di Windows ACL, che consentono anche di personalizzare i permessi dei singoli file e sottocartelle. Inoltre, i permessi possono essere personalizzati mediante File Station o File Explorer in Windows.
Le seguenti cartelle condivise non possono utilizzare il sistema di gestione dei permessi di Windows ACL: photo, satashare, sdshare, surveillance, usbshare.
Nota:
Le cartelle home personali degli utenti sono poste nella cartella homes. Poiché ACL funziona su una base di ereditarietà dell'autorizzazione, se si imposta un'autorizzazione NA per un utente/gruppo su homes, gli utenti non avranno accesso alle proprie cartelle home personali.
Per modificare i permessi di una cartella condivisa:
- Andare su Pannello di controllo > Cartella condivisa.
- Selezionare la cartella condivisa di cui modificare i permessi. Fare clic su Modifica.
- Andare alla scheda Permessi.
- Selezionare una delle seguenti opzioni dal menu a discesa:
- Utente interno di sistema: assegnare autorizzazioni per gli utenti di sistema predefiniti, come utente Anonymous FTP/WebDAV. Prima di consentire a utenti FTP anonimi la connessione a una cartella condivisa, occorre assegnare i permessi di accesso a questo utente.
- Utenti locali: assegnare autorizzazioni per gli utenti locali (incluso guest).
- Gruppi locali: assegnare permessi per i gruppi locali.
- Selezionare o deselezionare le caselle appropriate per ciascun utente o gruppo per personalizzare i permessi di accesso alla cartella condivisa:
- Lettura/Scrittura: l'utente o il gruppo può accedere e apportare modifiche ai file e alle sottocartelle nella cartella condivisa.
- Sola lettura: l'utente o il gruppo può accedere a file e sottocartelle nella cartella condivisa.
- Nessun accesso: l'utente o il gruppo non può accedere a file o sottocartelle nella cartella condivisa.
- Fare clic su OK per terminare.
Nota:
- quando si verificano conflitti delle autorizzazioni, la priorità delle autorizzazioni è la seguente: Nessun accesso > Lettura/Scrittura > Sola lettura.
- Quando si crea una nuova cartella condivisa, se i permessi per gli utenti che appartengono al gruppo administrators sono impostati su Nessun accesso, questi utenti potranno vedere solo la cartella condivisa in Pannello di controllo > Cartella condivisa.
Personalizzazione permessi Windows ACL
Oltre alle impostazioni descritte in precedenza, è possibile personalizzare ulteriormente i permessi seguenti i passi seguenti.
Nota:
Le impostazioni di seguito non possono essere utilizzate con le seguenti cartelle condivise: photo, satashare, sdshare, surveillance, usbshare.
Per personalizzare i permessi:
- Nella scheda Permessi, selezionare l'utente di cui si vogliono personalizzare i permessi. fare clic su un punto qualsiasi nella colonna Personalizzato.
- Per gestire i permessi ACL per il file o la cartella, eseguire una delle seguenti azioni nella finestra Editor autorizzazioni:
- Utente o gruppo: Specificare l'utente o gruppo di cui si desidera personalizzare i permessi.
Nota:
le opzioni di Authenticated Users e SYSTEM nel menu a discesa Utente o gruppo sono create per far corrispondere le impostazioni di privilegi di Windows ACL. Gli ambiti di privilegi sono i seguenti:
- Authenticated Users include gli account esclusi da https e guest.
- SYSTEM include gli account in https e anonymous.
- Eredita da: solo per visualizzazione. Visualizza le informazioni per verificare se l'autorizzazione è ereditata (da una cartella principale) o esplicita (indicato con Nessuno).
- Tipo: Scegliere Consenti o Rifiuta per concedere o negare l'autorizzazione all'utente o gruppo.
- Applica a: Se si sta creando una voce di autorizzazione per una cartella, selezionare le caselle di controllo per applicare la voce alla cartella, alle cartelle (o Cartelle secondarie) o file (o File secondari) nella cartella, o tutti i file e cartelle contenuti nella cartella (o Tutti i discendenti).
- Amministrazione: spuntare Leggi autorizzazioni, Cambia autorizzazioni o Diventa proprietario per specificare le impostazioni del permesso di accesso al gruppo o all'utente per la voce.
- Lettura o Scrittura: selezionare le caselle di controllo in queste sezioni per modificare l'autorizzazione dell'utente o del gruppo per il file o cartella.
- Fare clic su OK.
Le autorizzazioni ACL possono essere assegnate a categorie come segue:
- Amministrazione:
- Cambia autorizzazioni: consente di scegliere se un utente può cambiare l'autorizzazione del file o della cartella.
- Diventa proprietario: consente di scegliere se un utente può diventare proprietario del file o della cartella.
- Lettura:
- Visita cartelle/Esegui file: consente di scegliere se un utente può eseguire un file di programma.
- Cartelle elenco/Leggi dati: consente di scegliere se un utente può leggere i dati in un file.
- Leggi attributi: consente di scegliere se un utente può o meno visualizzare gli attributi di un file.
- Leggi attributi estesi: consente di scegliere se un utente può visualizzare gli attributi estesi di un file.
- Leggi autorizzazioni: consente di scegliere se un utente può leggere le autorizzazioni del file o cartella.
- Scrittura:
- Crea file/Scrivi dati: consente di scegliere se un utente può o meno cambiare i contenuti di un file.
- Crea cartelle/Aggiungi dati: consente di scegliere se un utente può aggiungere i dati alla fine di un file.
- Scrivi attributi: consente di scegliere se un utente può cambiare gli attributi di un file.
- Scrivi attributi estesi: consente di scegliere se un utente può cambiare gli attributi estesi di un file.
- Elimina sottocartelle e file: consente di scegliere se un utente può eliminare una cartella.
- Elimina: consente di scegliere se un utente può o non può eliminare un file.
Informazioni sull'ereditarietà dell'autorizzazione:
le autorizzazioni ACL sono ereditate dagli oggetti principali agli oggetti secondari. Ad esempio, se una voce ACL della cartella "vendite" ha l'autorizzazione "Lettura" per l'utente "Amy", allora la voce ACL sarà applicata a tutti i file contenuti nella cartella "vendite" (ad esempio "report annuale.xls"), consentendo all'utente di aprire i file. Le autorizzazioni ereditate saranno visualizzate con il colore grigio, mentre le autorizzazioni proprietario dell'oggetto (o autorizzazioni "esplicite") saranno visualizzate in nero.
Nota:
- È possibile aggiungere fino a 200 voci di autorizzazioni esplicite ACL per un file o cartella.
- Windows ACL non supporta il file system ext3. Per utenti che utilizzano il file system ext3, occorre creare almeno un volume ext4/Btrfs per utilizzare permessi Windows ACL. Quindi, occorre formattare almeno un'unità e ricreare un volume. La formattazione di Synology NAS cancellerà tutti i dati archiviati e le impostazioni. Prima di procedere, eseguire il backup completo.
- Per definire i nuovi privilegi per utenti di dominio, assicurarsi che i clienti DSM e Windows siano nello stesso dominio.
- Quando si modificano le autorizzazioni con Windows File Explorer, le regole Nega applicate al gruppo Domain Admins saranno ignorate.