Przypisywanie uprawnień do folderu współdzielonego
Można określić, którzy użytkownicy lub które grupy mogą uzyskiwać dostęp do folderu współdzielonego i jego zawartości oraz je wyświetlać i modyfikować. Uprawnienia dostępu do folderów współdzielonych, a także indywidualnych plików i podfolderów można dostosować dla poszczególnych użytkowników i grup.
Lista kontroli dostępu systemu Windows (ACL):
W systemie DSM 5.0 lub nowszych wersjach uprawnienia dostępu do folderów współdzielonych są oparte domyślnie na listach Windows ACL. Do nowo tworzonych folderów współdzielonych stosuje się ustawienia uprawnień Windows ACL, co umożliwia także dostosowywanie uprawnień do poszczególnych plików i podfolderów. Uprawnienia można też dostosowywać za pośrednictwem aplikacji File Station lub programu Eksplorator plików w systemie Windows.
Do następujących folderów współdzielonych nie można stosować systemu zarządzania uprawnieniami Windows ACL: photo, satashare, sdshare, surveillance, usbshare.
Uwaga:
Osobiste foldery home użytkowników znajdują się w folderze homes. Ponieważ działanie list ACL opiera się na dziedziczeniu uprawnień, po ustawieniu uprawnienia NA dla użytkownika lub grupy w folderze homes użytkownicy nie będą mieli dostępu do osobistego folderu home.
Aby edytować uprawnienia do folderu współdzielonego:
- Wybierz Panel sterowania > Folder współdzielony.

- Wybierz folder współdzielony, którego uprawnienia mają być edytowane. Kliknij przycisk Edytuj.

- Przejdź do karty Uprawnienia.

- Wybierz jeden z następujących elementów z menu rozwijanego:
- Wewnętrzny użytkownik systemu: przypisanie uprawnień domyślnym użytkownikom systemu, na przykład użytkownikowi Anonymous FTP/WebDAV. Zanim będzie można zezwolić anonimowym użytkownikom FTP na łączenie się z folderem współdzielonym, należy przypisać temu użytkownikowi uprawnienia.
- Użytkownicy lokalni: przypisanie uprawnień użytkownikom lokalnym (w tym użytkownikowi guest).
- Grupy lokalne: przypisanie uprawnień grupom lokalnym.

- Zaznacz lub usuń zaznaczenie pól wyboru poszczególnych użytkowników lub grup, aby dostosować ich uprawnienia dostępu do folderu współdzielonego:
- Odczyt/Zapis: użytkownik lub grupa może uzyskać dostęp do plików i podfolderów w folderze współdzielonym oraz dokonywać w nich zmiany.
- Tylko do odczytu: użytkownik lub grupa może uzyskiwać dostęp do plików i podfolderów w folderze współdzielonym.
- Brak dostępu: użytkownik lub grupa nie może uzyskiwać dostępu do plików i podfolderów w folderze współdzielonym.

- Kliknij OK, aby zakończyć.
Uwaga:
- W razie wystąpienia konfliktu uprawnień będą one mieć następujący priorytet: Brak dostępu > Odczyt/Zapis > Tylko do odczytu.
- Kiedy podczas tworzenia nowego folderu współdzielonego uprawnienia użytkowników należących do grupy administrators zostaną ustawione na Brak dostępu, tacy użytkownicy będą mogli wyświetlić ten folder współdzielony tylko na stronie Panel sterowania > Folder współdzielony.
Dostosowywanie uprawnień Windows ACL
Oprócz używania opisanych powyżej ustawień można dostosować uprawnienia precyzyjniej, wykonując poniższe czynności.
Uwaga:
Poniższych ustawień nie można używać w odniesieniu do następujących folderów współdzielonych: photo, satashare, sdshare, surveillance, usbshare.
Aby dostosować uprawnienia:
- Na karcie Uprawnienia wybierz użytkownika, którego uprawnienia do aplikacji mają być zmodyfikowane. Kliknij dowolne miejsce kolumny Niestandardowe.

- W oknie Edytor uprawnień wykonaj jedną z następujących czynności, aby zarządzać uprawnieniami ACL do danego pliku lub folderu:
- Użytkownik lub grupa: określ użytkownika lub grupę, których uprawnienia chcesz dostosować.

Uwaga:
Opcje Authenticated Users i SYSTEM w menu rozwijanymUżytkownik lub grupa zostaną utworzone w celu dopasowania do ustawień uprawnień Windows ACL. Ich zakresy uprawnień są następujące:
- Authenticated Users obejmuje konta wykluczone z https i guest.
- SYSTEM obejmuje konta znajdujące się w https i anonymous.
- Dziedzicz z: tylko do wyświetlania. Wyświetl informacje o tym, czy uprawnienie jest dziedziczone (z folderu nadrzędnego) czy jawne (pokazywane jako Brak).

- Typ: wybierz Zezwalaj lub Odmów, aby przyznać uprawnienie użytkownikowi lub grupie albo go im odmówić.

- Zastosuj do: podczas tworzenia wpisu uprawnień do folderu zaznacz te pola wyboru, aby zastosować wpis do tego folderu, folderów (lub Folderów podrzędnych) albo plików (lub Plików podrzędnych) w tym folderze bądź do wszystkich plików i folderów zawartych w tym folderze (lub Wszystkich zależnych).

- Administracja: zaznacz pole wyboru Odczyt uprawnień, Zmień uprawnienia lub Przejmij własność, aby określić uprawnienie dostępu użytkownika lub grupy do danej pozycji uprawnień.
- Odczyt lub Zapis: zaznacz pola wyboru w tych obszarach, aby zmodyfikować ustawienia uprawnień użytkownika lub grupy do danego pliku lub folderu.
- Kliknij przycisk OK.
Uprawnienia ACL można podzielić na następujące kategorie:
- Administracja:
- Zmień uprawnienia: określenie, czy użytkownik może zmienić uprawnienia do pliku lub folderu.
- Przejmij własność: określenie, czy użytkownik jest właścicielem pliku lub folderu.
- Odczyt:
- Przechodzenie po folderach/Wykonywanie plików: określenie, czy użytkownik może uruchomić plik programu.
- Wyświetlanie listy folderów/Odczyt danych: określenie, czy użytkownik może odczytać dane z pliku.
- Odczyt atrybutów: określenie, czy użytkownik może wyświetlać atrybuty pliku.
- Odczyt atrybutów rozszerzonych: określenie, czy użytkownik może wyświetlać atrybuty rozszerzone pliku.
- Odczyt uprawnień: określenie, czy użytkownik może odczytać uprawnienia do pliku lub folderu.
- Zapis:
- Tworzenie plików/Zapis danych: określenie, czy użytkownik może zmieniać zawartość pliku.
- Tworzenie folderów/Dołączanie danych: określenie, czy użytkownik może dodawać dane do końca pliku.
- Zapis atrybutów: określenie, czy użytkownik może zmieniać atrybuty pliku.
- Zapis atrybutów rozszerzonych: określenie, czy użytkownik może zmieniać atrybuty rozszerzone pliku.
- Usuwanie podfolderów i plików: określenie, czy użytkownik może usunąć folder.
- Usuń: określenie, czy użytkownik może usunąć plik.
Informacje o dziedziczeniu uprawnień:
Uprawnienia ACL są dziedziczone przez obiekty podrzędne po obiektach nadrzędnych. Jeżeli na przykład wpis listy ACL dla folderu „sprzedaż” przyznaje uprawnienie „Odczyt” użytkownikowi „Amy”, wpis ACL zostanie zastosowany do wszystkich plików w folderze „sprzedaż” (np. pliku „raport roczny.xls”), co pozwala użytkownikowi na otwieranie plików. Odziedziczone uprawnienia będą wyświetlane w kolorze szarym, a własne uprawnienia (czyli „jawne”) — w kolorze czarnym.
Uwaga:
- W przypadku pliku lub folderu można dodać tylko do 200 wpisów jawnych uprawnień listy ACL.
- ACL systemu Windows nie obsługuje systemu plików ext3. W przypadku użytkowników korzystających z systemu plików ext3, używanie uprawnień listy kontroli dostępu systemu Windows (ACL) wymaga utworzenia co najmniej jednego wolumenu ext4/Btrfs. Oznacza to, że trzeba sformatować co najmniej jeden dysk twardy i odtworzyć wolumen. Formatowanie dysków serwera Synology NAS spowoduje usunięcie wszystkich przechowywanych danych i ustawień. Przed kontynuacją utwórz kopię zapasową wszystkich danych.
- Aby móc określić nowe uprawnienia dla użytkowników domeny, klienty systemów DSM i Windows muszą być w tej samej domenie.
- Podczas modyfikacji uprawnień przy użyciu programu Eksplorator plików w systemie Windows reguły Odmów zastosowane do grupy Domain Admins będą ignorowane.