Tilldela behörigheter till Delad mapp
Du kan specificera vilka användare eller grupper som kan få åtkomst till eller ändra en delad mapp och dess innehåll. Åtkomstbehörigheterna för delade mappar och så även för enstaka filer och undermappar kan anpassas för varje användare eller grupp.
Windows ACL:
I DSM 5.0 eller senare version baseras åtkomstbehörigheter som standard på Windows ACL. Nyligen skapade delade mappar implementerar behörighetsinställningarna för Windows ACL vilket också ger utrymme för anpassning av behörigheter för enstaka filer och undermappar. Dessutom kan behörigheter anpassas via File Station eller filutforskaren i Windows.
Följande delade kan inte använda Windows ACL hanteringssystem för behörigheter: photo, satashare, sdshare, surveillance, usbshare.
Obs:
Användares personliga mappar home finns under mappen homes. Eftersom ACL fungerar på principen att ärva behörigheter, blir resultatet av att sätta NA-behörigheter för en användare/grupp på homes att användare inte får åtkomst till sin personliga mapp home.
Att redigera behörigheter för en delad mapp:
- Gå till Kontrollpanel > Delad mapp.
- Välj den delade mappen vars behörigheter du vill redigera. Klicka på Redigera.
- Gå till fliken Behörighet.
- Välj en av följande från rullgardinsmenyn:
- Intern systemanvändare: Tilldela behörigheter för standardsystemanvändare, såsom användaren Anonymous-FTP/WebDAV. Innan du tillåter anonyma FTP-användare att ansluta till en delad mapp, måste du först tilldela denna användare åtkomstbehörigheter.
- Lokala användare: Tilldela behörigheter till lokala användare (inklusive guest).
- Lokala grupper: Tilldela behörigheter till lokala grupper.
- Markera eller avmarkera de lämpliga rutorna för varje användare eller grupp för att anpassa deras åtkomstbehörigheter till den delade mappen:
- Läsa/skriva: Användaren eller gruppen kan få åtkomst till och göra ändringar i filerna och undermappar i de delade mapparna.
- Endast läsbar: Användaren eller gruppen har åtkomst åt filerna och undermapparna i den delade mappen.
- Ingen åtkomst: Användaren eller gruppen kan inte få åtkomst till filerna och undermapparna i de delade mapparna.
- Klicka på OK för att slutföra.
Obs:
- När du stöter på behörighetskonflikter är behörighetsprioriteten enligt följande: Ingen åtkomst > Läsa/skriva > Endast läsbar.
- Om behörigheterna för användarna som hör till gruppen administrators är satt till Ingen åtkomst vid skapande av en ny delad mapp kommer dessa användare endast kunna se den delade mappen i Kontrollpanel > Delad mapp.
Anpassa Windows ACL-behörigheter
Förutom de inställningar som beskrivs här ovanför kan du anpassa behörigheter ytterligare genom att följa stegen här nedanför.
Obs:
Inställningarna här nedanför kan inte användas med följande delade mappar: photo, satashare, sdshare, surveillance, usbshare.
Att anpassa behörigheter:
- På fliken Behörighet, välj den användare vars behörigheter du vill anpassa. Klicka var som helst i kolumnen Anpassad.
- Gör något av följande i Behörighetsredigerare för att hantera ACL-behörigheter för filen eller mappen:
- Användare eller grupp: Specificera den användare eller grupp vars behörigheter du vill anpassa.
- Ärv från: Endast visning. Visa informationen här för att se om behörigheten ärvs (från en överordnad mapp) eller är uttrycklig (visas som Ingen).
- Typ: Välj Tillåt eller Neka för att ge eller neka användaren eller gruppen behörigheten.
- Tillämpa på: Om du skapar en behörighetspost för en mapp, markera kryssrutorna för att tillämpa posten i denna mapp, mapparna (eller Underordnade mappar) eller filer (eller underordnade filer) i denna mapp, eller alla filer och mappar som finns i denna mapp (eller Alla härstammande).
- Administration: Markera Läsbehörigheter, Ändra behörigheter eller Ta ägarskap för att specificera användarens eller gruppens inställningar för åtkomstbehörigheter till posten.
- Läs eller Skriv: Markera kryssrutorna i dessa avsnitt för att ändra användarens eller gruppens inställningar för behörighet till filen eller mappen.
- Klicka på OK.
ACL-behörigheter an kategoriseras enligt följande:
- Administration:
- Ändra behörigheter: Detta styr om en användare kan ändra filens eller mappens behörighet.
- Ta ägarskap: Detta styr om en användare har ägarskap över filen eller mappen.
- Läs:
- Bläddra i mappar/kör filer: Detta styr om en användare kan köra en programfil.
- Lista mappar/läsa data: Detta styr om en användare kan läsa data i en fil.
- Läsa attribut: Detta styr om en användare kan visa en fils attribut.
- Läsa utökade attribut: Detta styr om en användare kan visa en fils utökade attribut.
- Läsbehörigheter: Detta styr om en användare kan läsa filens eller mappens behörigheter.
- Skriv:
- Skapa filer/skriva data: Detta styr om en användare kan ändra innehållet i en fil.
- Skapa mappar/lägga till data: Detta styr om en användare kan lägga till data i slutet av en fil.
- Skriva attribut: Detta styr om en användare kan ändra en fils attribut.
- Skriva utökade attribut: Detta styr om en användare kan ändra en fils utökade attribut.
- Radera undermappar och filer: Detta styr om en användare kan radera en mapp.
- Radera: Detta styr om en användare kan radera en fil.
Om behörighetsarv:
ACL-behörigheter ärvs från överordnade objekt till underordnade. Exempel: om en ACL-post i mappen "försäljning" ger "läs"-behörighet till användaren "Amy" kommer ACL-posten att tillämpas på alla mappar inom mappen "försäljning" (såsom "årsrapport.xls) och låter användaren öppna filerna. Ärvda behörigheter visas i grått och objektets egna behörigheter (eller "uttryckliga" behörigheter) är svarta.
Obs:
- Du kan bara lägga till upp till 200 ACL-explicita behörigheter för en fil eller mapp.
- Windows ACL stöds enbart av filsystemen ext4/Btrfs. För användare som tidigare använt DSM 2.3 måste du skapa minst en volym med ext4/Btrfs för att använda Windows ACL-behörigheter. Detta innebär att du måste formatera minst en disk och återskapa en volym. Om du formaterar DiskStation kommer alla sparade data och inställningar att raderas. Se till att alla dina data har säkerhetskopierats innan de bearbetas.
- För att definiera nya behörigheter för domänanvändare, se till att DSM- och Windowsklienterna befinner sig i samma domän.
- Vid ändring av behörigheter med Windows Utforskaren blir regler för Neka som tillämpas på gruppen Domänadministratörer ignorerade.