Lista kontroli dostępu systemu Windows (ACL)
Lista kontroli dostępu systemu Windows (ACL) to lista uprawnień, czyli zezwoleń określających konkretne prawa dostępu w środowisku Windows. Może ona pomóc administratorowi w określaniu reguł kontroli dostępu do poszczególnych plików lub katalogów, a także nadawaniu praw dostępu poszczególnym użytkownikom lub grupom.
Przy użyciu ACL systemu Windows można przypisywać różne uprawnienia w systemie użytkownikom lokalnym i użytkownikom domeny. Uprawnienia dotyczą wszystkich aplikacji powiązanych z plikami, takich jak FTP, File Station, NFS, AFP itp.
Aby określić ustawienia ACL systemu Windows w odniesieniu do folderu współdzielonego:
Początkowe ustawienia ACL systemu Windows można określić podczas tworzenia folderu współdzielonego. Wykonaj następujące czynności:
- Kliknij Folder współdzielony w Panel sterowania.
- Kliknij Utwórz, aby utworzyć folder współdzielony, lub wybierz istniejący już folder współdzielony i kliknij Edytuj, aby edytować folder.
- Na karcie Informacje folderu współdzielonego wprowadź wymagane dane w polach.
- Na karcie Lista kontroli dostępu systemu Windows zaznacz pole wyboru Zezwalaj na edycję listy kontroli dostępu systemu Windows, aby zainicjować obsługę ACL systemu Windows.
- Aby zakończyć, kliknij przycisk OK.
Aby edytować ustawienia ACL systemu Windows przy użyciu aplikacji File Station:
-
Wybierz plik lub folder. Nie można wybierać i modyfikować uprawnień ACL do wielu plików.
-
Kliknij folder prawym przyciskiem myszy lub wybierz menu Akcja, a następnie wybierz Właściwości.
-
Na karcie Ogólne wybierz użytkownika z listy rozwijanej Właściciel, aby ustawić użytkownika jako właściciela pliku lub folderu. Jeżeli ustawiasz uprawnienia ACL do folderu, możesz zaznaczyć pole wyboru Zastosuj do tego foldera, pod-folderów i plików, aby ustawić użytkownika jako właściciela wszystkich plików lub folderów w danym folderze.
-
Kliknij kartę Uprawnienie i wykonaj jedną z następujących czynności, aby zarządzać uprawnieniami ACL do danego pliku lub folderu:
-
Kliknij Utwórz, wprowadź następujące informacje w oknie Edytor uprawnień, a następnie kliknij przycisk OK, aby utworzyć wpis uprawnienia:
-
Użytkownik lub grupa: Wybierz z listy rozwijanej użytkownika lub grupę, którym chcesz przyznać uprawnienie lub go odmówić.
-
Dziedzicz z (tylko wyświetlanie): Wyświetl informacje o tym, czy uprawnienie jest dziedziczone (z folderu nadrzędnego), czy jawne (pokazywane jako Brak). Więcej informacji na temat dziedziczenia uprawnień można znaleźć poniżej.
-
Typ: Wybierz Zezwalaj lub Odmów, aby przyznać uprawnienie użytkownikowi lub grupie albo go im odmówić.
-
Zastosuj do: Jeżeli tworzysz pozycję uprawnień do folderu, zaznacz te pola wyboru, aby zastosować pozycję do tego folderu, folderów (lub Folderów podrzędnych) albo plików (lub Plików podrzędnych) w tym folderze bądź do wszystkich plików i folderów zawartych w tym folderze (lub Wszystkich zależnych).
-
Administracja: Zaznacz pole wyboru Odczyt uprawnień, Zmień uprawnienia lub Przejmij własność, aby określić uprawnienie dostępu użytkownika lub grupy do danej pozycji uprawnień.
-
Odczyt lub Zapis: Zaznacz pola wyboru w tych sekcjach, aby zmodyfikować uprawnienie użytkownika lub grupy do danego pliku lub folderu.
-
Wybierz pozycję uprawnień na liście i kliknij Edytuj (w przypadku jawnych uprawnień) lub Widok (w przypadku dziedziczonych uprawnień), aby edytować lub wyświetlić uprawnienie.
-
Wybierz opcje z menu rozwijanego Opcje zaawansowane, aby zarządzać pozycjami odziedziczonych uprawnień. Więcej informacji na temat dziedziczenia uprawnień można znaleźć poniżej.
-
Wybierz Zaawansowane opcje > Inspektor uprawnień, a następnie wybierz pozycję z menu rozwijanego Użytkownik lub grupa, aby wyświetlić lub zmodyfikować uprawnienie wielu użytkowników lub grup do danego pliku lub folderu.
-
Wybierz pozycję uprawnienia na liście i kliknij Usuń, aby usunąć to uprawnienie.
-
Jeżeli zarządzasz uprawnieniami ACL do folderu, zaznacz pole wyboru Zastosuj do tego foldera, pod-folderów i plików, aby zastosować pozycje uprawnień na liście do wszystkich plików lub folderów w danym folderze.
-
Kliknij OK.
Uprawnienia ACL można podzielić na następujące kategorie:
- Administracja:
-
Odczyt uprawnień: Określa, czy użytkownik może odczytać uprawnienia do pliku lub folderu.
-
Zmień uprawnienia: Określa, czy użytkownik może zmienić uprawnienia do pliku lub folderu.
-
Przejmij własność: Określa, czy użytkownik jest właścicielem pliku lub folderu.
- Odczyt:
-
Przechodzenie po folderach/Wykonywanie plików: Określa, czy użytkownik może uruchomić plik programu.
-
Wyświetlanie listy folderów/Odczyt danych: Określa, czy użytkownik może odczytać dane z pliku.
-
Odczyt atrybutów: Określa, czy użytkownik może wyświetlać atrybuty pliku.
-
Odczyt atrybutów rozszerzonych: Określa, czy użytkownik może wyświetlać atrybuty rozszerzone pliku.
- Zapis:
-
Tworzenie plików/Zapis danych: Określa, czy użytkownik może zmieniać zawartość pliku.
-
Tworzenie folderów/Dołączanie danych: Określa, czy użytkownik może dodawać dane do końca pliku.
-
Zapis atrybutów: Określa, czy użytkownik może zmieniać atrybuty pliku.
-
Zapis atrybutów rozszerzonych: Określa, czy użytkownik może zmieniać atrybuty rozszerzone pliku.
-
Usuwanie podfolderów i plików: Określa, czy użytkownik może usunąć folder.
-
Usuń: Określa, czy użytkownik może usunąć plik.
Informacje o dziedziczeniu uprawnień:
Uprawnienia ACL są dziedziczone przez obiekty podrzędne po obiektach nadrzędnych. Jeśli na przykład wpis listy ACL dla folderu „sprzedaż” przyznaje uprawnienie „Odczyt” użytkownikowi „Amy”, wpis ACL zostanie zastosowany do wszystkich plików w folderze „sprzedaż” (np. pliku „raport roczny.xls”), co pozwala użytkownikowi na otwieranie plików. Odziedziczone uprawnienia będą wyświetlane w kolorze szarym, a własne uprawnienia (czyli „jawne”) — w kolorze czarnym.
Aby edytować ustawienia ACL systemu Windows przy użyciu Eksploratora Windows:
Szczegółowe instrukcje zawiera artykuł Jak.
Uwaga:
- W przypadku pliku lub folderu można dodać tylko do 200 pozycji jawnych uprawnień listy ACL.
-
W przypadku konfliktu pomiędzy ustawieniami ACL systemu Windows a uprawnieniami do folderu współdzielonego, system automatycznie zastosuje ewentualne wspólne ustawienia. Na przykład: uprawnienie do folderu współdzielonego to „Odczyt/Zapis”, a uprawnienie ACL to „Odczyt”. Ostatecznym uprawnieniem będzie tylko „Odczyt”.
- ACL systemu Windows jest obsługiwana tylko w systemie plików EXT4. Użytkownicy poprzedniej wersji DSM 2.3 muszą utworzyć co najmniej jeden wolumen EXT4, aby używać funkcji ACL. Oznacza to, że trzeba sformatować co najmniej jeden dysk twardy i odtworzyć wolumen. Formatowanie DiskStation spowoduje usunięcie wszystkich przechowywanych danych i ustawień. Przed kontynuacją sporządź kopię zapasową wszystkich danych.
- Aby określić nowe uprawnienia dla użytkowników domeny, klienci DSM i Windows muszą być w tej samej domenie.
- Nie można modyfikować uprawnień ACL następujących folderów współdzielonych: photo, surveillance, web, homes, NetBackup, usbshare, sdshare, esatashare.