共有フォルダに権限を割り当てる
共有フォルダとそのコンテンツにアクセスして、見たり、変更したりすることができるユーザーやグループを指定できます。共有フォルダ、各ファイルやサブフォルダへのアクセス権は、各ユーザーまたはグループ毎にカスタマイズできます。
Windows ACL:
DSM 5.0 以上のバージョンでは、デフォルトにより共有フォルダのアクセス権は Windows ACL に従います。新しく作成した共有フォルダには、各ファイルやサブフォルダの権限もカスタマイズできる Windows ACL の権限設定が組み込まれます。さらに、権限は File Station または Windows エクスプローラーでもカスタマイズできます。
次の共有フォルダは、Windows ACL 権限管理システムを使用できません:photo、satashare、sdshare、surveillance、usbshare
注:
ユーザー個人の home フォルダは、homes フォルダの中にあります。ACL は権限の継承をもとに機能しますので、homes にユーザー/グループの NA 権限を設定した場合は、ユーザーは個人の home フォルダにアクセスできなくなります。
共有フォルダの権限を編集する:
- [コントロール パネル] > [共有フォルダを] 選択します。
- 編集したい権限が割り当てられた共有フォルダを選択します。[編集]をクリックします。
- [権限] タブを選択します。
- 次のドロップダウン メニューで以下のいずれかを選択します。
- システム内部ユーザー:Anonymous FTP/WebDAV ユーザーなど、デフォルトのシステム ユーザーに権限を割り当てます。匿名の FTP ユーザーの共有フォルダへのアクセスを許可する前に、このユーザーにアクセス権を割り当てる必要があります。
- ローカルユーザー:ローカル ユーザー(guest を含む)に権限を割り当てます。
- ローカルグループ:ローカル グループに権限を割り当てます。
- ユーザー個人またはグループの共有フォルダに対するアクセス権をカスタマイズするには、相当するボックスにチェックマークを付ける、またはチェックマークを外してください。
- 読み込み/書き込み:ユーザーまたはグループは、共有フォルダのファイルやサブフォルダにアクセスして変更を加えることができます。
- 読み取り専用:ユーザーまたはグループは、共有フォルダのファイルとサブフォルダにアクセスできます。
- アクセス不可:ユーザーまたはグループは、共有フォルダのファイルとサブフォルダにアクセスできません。
- [OK] をクリックして終了します。
注:
- 権限が一致しない場合の優先順位は以下のとおりです。アクセスなし > 読み取り/書き込み > 読み取り専用です。
- 新しい共有フォルダを作成するとき、administrators グループに属するユーザーの権限が「アクセスなし」に設定されている場合は、これらのユーザーは [コントロール パネル] > [共有フォルダ] でしか共有フォルダを見れません。
Windows ACL 権限のカスタマイズ
上記の設定に加え、次の手順で権限をより詳しくカスタマイズすることができます。
注:
以下の設定は、次の共有フォルダでは使用できません:photo、satashare、sdshare、surveillance、usbshare
権限をカスタマイズする:
- [権限] タブで、権限をカスタマイズしたいユーザーを選択します。[カスタム] 欄をどこでもクリックしてください。
- 権限エディタで次のいずれかを行うと、ファイルやフォルダの ACL 権限を管理できます。
- ユーザーまたはグループ:カスタマイズしたい権限を持つユーザーまたはグループを指定します。
注:
[ユーザーまたはグループ]のドロップダウン メニューの[Authenticated Users]と[SYSTEM]のオプションは、Windows ACL の権限設定にマッチさせるために作成されました。この権限の範囲は下記のとおりです。
- [Authenticated Users]は[https]と[guest]から除外されたアカウントを含みます。
- [SYSTEM]は [https]と[anonymous]のアカウントを含みます。
- ここから継承:見るだけ。ここには情報が表示されますので、許可が(親フォルダから)継承されたものであるのか、明示的なものであるのか(「なし」と表示されます)を確認できます。
- タイプ:[許可]または[拒否] を選択して、ユーザーまたはグループに許可を与えるのか、拒否するのかを決定します。
- 適用先:フォルダの権限エントリを作成する場合は、エントリをこのフォルダ、またはこのフォルダ内のフォルダ(またはチャイルド フォルダ)またはファイル(またはチャイルド ファイル)、あるいはこのフォルダに含まれるすべてのファイルとフォルダ(またはすべての後続)に適用するようにチェックマークを付けてください。
- 管理者:[読み取り権限]、[権限の変更]、または[所有権の取得]のいずれかにチェックマークを付けて、ユーザーまたはグループのエントリへのアクセス権を設定します。
- 読み取りまたは書き込み:これらのセクションのチェックボックスにチェックマークを付けて、ファイルまたはフォルダについてのユーザーまたはグループの権限設定を編集します。
- [OK] をクリックします。
ACL 権限は次のように分類することができます。
- 管理者:
- 権限の変更:あるユーザーがファイルまたはフォルダの権限を変更できるかどうかを指定します。
- 所有権の取得:あるユーザーがファイルまたはフォルダの所有権を持っているかどうかを指定します。
- 読み取り:
- フォルダ間の移動/ファイルの実行:ユーザーがプログラム ファイルを実行できるかどうかを指定します。
- フォルダの一覧表示/データの読取り:ユーザーがファイルのデータを読み取れるかどうかを指定します。
- 属性の読取り:ユーザーがファイルの属性を見られるかどうかを指定します。
- 拡張属性の読み取り:ユーザーがファイルの拡張属性を見られるかどうかを指定します。
- 読み取り権限:あるユーザーがファイルまたはフォルダの権限を読み取れるかどうかを指定します。
- 書き込み:
- ファイルの作成/データの書き込み:ユーザーがファイルの内容を変更できるかどうかを指定します。
- フォルダの作成/データの追加:ユーザーがファイルの末尾にデータを追加できるかどうかを指定します。
- 属性の書き込み:ユーザーがファイルの属性を変更できるかどうかを指定します。
- 拡張属性の書き込み:ユーザーがファイルの拡張属性を変更できるかどうかを指定します。
- サブフォルダとファイルの削除:ユーザーがフォルダを削除できるかどうかを指定します。
- 削除:ユーザーがファイルを削除できるかどうかを指定します。
権限の継承性について:
ACL 権限は親オブジェクトから子オブジェクトへ継承されます。例えば、[sales] フォルダの ACL エントリがユーザー [Amy] に [読取り] 許可が提供されている場合は、ACL エントリは [sales] フォルダ(annual report.xls など)内のすべてのファイルに適用され、ユーザーがファイルを開けられるようになります。継承した権限は、グレイ表示されます。オブジェクトの所有権(または「明示的」権限)は黒で表示されます。
注:
- 1 つのファイルまたはフォルダには、最大で 200 個の ACL の明示的許可エントリしか追加できません。
- Windows ACL は ext3 ファイル システムをサポートしていません。ext3 ファイル システムを使用するユーザーの場合は、Windows ACL 権限を使用するには、少なくとも1つの ext4 または Btrfs ボリュームを構築する必要があります。つまり、ひとつ以上のドライブをフォーマットしてボリュームを作り直す必要があります。Synology NAS をフォーマットすると、保存したすべてのデータや設定も消去します。処理を行う前にすべてのデータをバックアップしてください。
- ドメインユーザーに新しい権限を指定するには、DSM と Windows クライアントが同じドメインにあることを確認してください。
- Windows エクスプローラーで許可を変更するときには、Domain Admins グループに適用された拒否規則は無視されます。