Gedeelde mapmachtigingen toewijzen
U kunt specificeren welke gebruikers of groepen toegang hebben tot een gedeelde map en de inhoud daarvan kunnen bekijken of wijzigen. De toegangsmachtigingen van gedeelde mappen, individuele bestanden en submappen kunnen worden aangepast voor elke gebruiker of groep.
Windows ACL:
In DSM 5.0 of hogere versies zijn de toegangsmachtigingen van gedeelde mappen standaard gebaseerd op Windows ACL. Nieuwe gedeelde mappen implementeren de rechteninstellingen van Windows ACL, waarmee de rechten van individuele bestanden en submappen kunnen worden aangepast. Daarnaast kunnen rechten ook via File Station of Windows Verkenner worden aangepast.
De volgende gedeelde mappen kunnen het Windows ACL-rechtenbeheersysteem niet gebruiken: photo, satashare, sdshare, surveillance, usbshare.
Opmerking:
De persoonlijke home-mappen bevinden zich in de map homes. De werking van ACL is gebaseerd op machtigingsovername. Dit betekent dat wanneer u NA-machtiging instelt voor een gebruiker/groep in homes, gebruikers geen toegang hebben tot hun persoonlijke home-map.
Machtigingen van een gedeelde map bewerken:
- ga naar Configuratiescherm > Gedeelde map.
- Selecteer de gedeelde map waarvan u de machtigingen wilt bewerken. Klik op Bewerken.
- Ga naar het tabblad Machtigingen.
- Kies een van de opties uit in het vervolgkeuzemenu:
- Systeem interne gebruiker: verleen machtigingen aan standaard systeemgebruikers zoals de Anonymous FTP/WebDAV-gebruiker. Voor u anonieme FTP-gebruikers toelaat om een verbinding te maken met een gedeelde map, moet u deze gebruikers toegangsmachtigingen verlenen.
- Lokale gebruikers: machtigingen verlenen aan lokale gebruikers (inclusief guest).
- Lokale groepen: machtigingen verlenen aan lokale groepen.
- Schakel de selectievakjes in of uit voor elke gebruiker of groep om hun toegangsmachtigingen tot de gedeelde map aan te passen:
- Lezen/schrijven: de gebruiker of groep heeft toegang tot de bestanden en submappen in de gedeelde map en kan wijzigingen aanbrengen.
- Alleen-lezen: de gebruiker of groep heeft toegang tot de bestanden en submappen in de gedeelde map.
- Geen toegang: de gebruiker of groep heeft geen toegang tot de bestanden of submappen in de gedeelde map.
- Klik op OK om te voltooien.
Opmerking:
- als er conflicten optreden tussen machtigingen geldt de volgende prioriteit: Geen toegang > Lezen/schrijven > Alleen-lezen.
- Wanneer een nieuwe map wordt gemaakt, als de machtigingen van de gebruikers van de groep administrators op Geen toegang worden gezet, zal deze gebruiker alleen de gedeelde map kunnen zien in Configuratiescherm > Gedeelde map.
Windows ACL-machtigingen aanpassen
Naast de hierboven beschreven instellingen, kunt u de machtigingen verder aanpassen met de onderstaande stappen.
Opmerking:
de onderstaande instellingen kunnen niet voor de volgende gedeelde mappen worden gebruikt: photo, satashare, sdshare, surveillance, usbshare.
Machtigingen aanpassen:
- In het tabblad Machtigingen selecteer de gebruiker wiens machtigingen u wilt aanpassen. Klik in de kolom Aangepast.
- Voer een van de volgende handelingen in het scherm Machtigingen bewerken uit om de ACL-machtigingen van het bestand of map te beheren:
- Gebruiker of groep: selecteer de gebruiker of groep waarvan u de machtigingen wilt aanpassen.
Opmerking:
de opties van Authenticated Users en SYSTEM in het vervolgkeuzemenu Gebruiker of groep worden gemaakt zodat ze overeenkomen met de machtigingsinstellingen van Windows ACL. Hun machtigingsbereiken zijn als volgt:
- Authenticated Users bevat account die door https en guest worden uitgesloten.
- SYSTEM bevat accounts in https en anonymous.
- Overnemen van: alleen voor weergave. Bekijk de informatie hier om te zien of de machtiging is overgenomen (van een bovenliggende map) of expliciet is (weergegeven als Geen).
- Type: selecteer Toestaan of Weigeren om de machtiging voor de gebruiker of groep te verlenen of te weigeren.
- Toepassen op: Als u een machtigingsvermelding voor een map wilt aanmaken, schakelt u de selectievakjes in die van toepassing moeten zijn voor deze map, mappen (of Onderliggende mappen) of bestanden (of Onderliggende bestanden) in deze map, of voor alle bestanden en mappen in deze map (of Alle afgeleide elementen).
- Beheer: schakel de selectievakjes Leesmachtigingen, Machtigingen wijzigen of Eigendom opeisen om de instellingen van de toegangsmachtiging van de gebruiker of groep te specificeren.
- Lezen of Schrijven: Schakel de selectievakjes in deze gedeeltes in om de instellingen van de gebruikers- of groepsmachtiging van het bestand of map te wijzigen.
- Klik op OK.
ACL-machtigingen kunnen als volgt worden onderverdeeld:
- Beheer:
- Machtigingen wijzigen: Hiermee bepaalt u of een gebruiker de machtigingen van het bestand of de map mag wijzigen.
- Eigendom opeisen: Hiermee bepaalt u of een gebruiker het bestand of de map in eigendom heeft.
- Lezen:
- Mappen doorbladeren/Bestanden uitvoeren: Hiermee bepaalt u of een gebruiker een programmabestand kan uitvoeren.
- Lijst van mappen maken/Gegevens lezen: Hiermee bepaalt u of een gebruiker de bestandsgegevens kan lezen.
- Kenmerken lezen: Hiermee bepaalt u of een gebruiker de kenmerken van een bestand kan bekijken.
- Uitgebreide kenmerken lezen: Hiermee bepaalt u of een gebruiker de uitgebreide kenmerken van een bestand kan bekijken.
- Machtigingen lezen: Hiermee bepaalt u of een gebruiker de machtigingen van het bestand of de map mag lezen.
- Schrijven:
- Bestanden maken/Gegevens schrijven: Hiermee bepaalt u of een gebruiker de inhoud van een bestand kan wijzigen.
- Mappen maken/Gegevens toevoegen: Hiermee bepaalt u of een gebruiker gegevens aan het einde van het bestand kan toevoegen.
- Kenmerken schrijven: Hiermee bepaalt u of een gebruiker de kenmerken van een bestand kan wijzigen.
- Uitgebreide kenmerken schrijven: Hiermee bepaalt u of een gebruiker de uitgebreide kenmerken van een bestand kan wijzigen.
- Submappen en bestanden verwijderen: Hiermee bepaalt u of een gebruiker een map kan verwijderen.
- Verwijderen: Hiermee bepaalt u of een gebruiker een bestand kan verwijderen.
Over machtigingsovername:
ACL-machtigingen worden geërfd van bovenliggende objecten op onderliggende objecten. Bijvoorbeeld, als een ACL-ingang van de map “verkoop” de “Lezen”-machtiging toekent aan de gebruiker “Amy”, dan zal de ACL-ingang worden toegepast op alle bestanden binnen de map “verkoop” (zoals “jaarrapport.xls”) waardoor de gebruiker de bestanden kan openen. Overgenomen machtigingen worden in het grijs weergegeven en eigen machtigingen van het object (of "expliciete" machtigingen) in het zwart.
Opmerking:
- U kunt maximaal 200 ACL uitdrukkelijke machtigingsvermeldingen toevoegen voor een bestand of map.
- Windows ACL biedt geen ondersteuning voor ext3-bestandssysteem. Voor gebruikers die ext3-bestandssysteem gebruiken moet u minstens een ext4- of Btrfs-volume maken om Windows ACL-machtigingen te kunnen gebruiken. Dit betekent dat u minstens een schijf moet formatteren en een volume opnieuw moet maken. Door het Synology NAS te formatteren worden alle opgeslagen gegevens en instellingen verwijderd. Zorg ervoor dat u een back-up hebt gemaakt van al uw gegevens voor u verdergaat.
- Controleer of DSM en Windows-clients in hetzelfde domein zitten om de nieuwe machtigingen voor domeingebruikers te definiëren.
- Bij het wijzigen van machtigingen met Windows Verkenner zullen Weigeren-regels toegepast op de groep Domeinadmins worden genegeerd.