Windows ACL

Список контроля доступа к Windows — это список прав или полномочий, которые определяют права доступа в среде Windows. Это помогает администратору определять правила управления доступом для файлов или каталогов, а также предоставлять различные права доступа для отдельных пользователей или групп.

С помощью списка контроля доступа к Windows можно назначать различные права доступа для локальных пользователей и пользователей домена в системе. Права доступа действуют для всех приложений, выполняющих действия с файлами, например FTP, File Station, NFS, AFP и др.

Задание настроек списка контроля доступа к Windows для папки общего доступа:

Вы можете назначить исходные настройки списка контроля доступа к Windows при создании папки общего доступа. Выполните указанные ниже шаги:

  1. Нажмите Папка общего доступа в пункте Панель управления.
  2. Нажмите Создать, чтобы создать папку общего доступа, или выберите существующую папку общего доступа и нажмите Редактировать, чтобы отредактировать папку.
  3. На вкладке Информация о папке общего доступа заполните необходимые поля.
  4. На вкладке Windows ACL установите флажок Разрешить изменять Список контроля доступа Windows, чтобы инициализировать поддержку Windows ACL.
  5. Для завершения нажмите OK.

Редактирование настроек списка контроля доступа к Windows с помощью File Station:

  1. Выберите файл или папку. Вы не можете выбрать или изменить права списка контроля доступа для нескольких файлов.
  2. Нажмите папку правой кнопкой мыши или выберите меню Действие и нажмите Свойства.
  3. На вкладке Общие выберите пользователя в раскрывающемся меню Владелец для установки пользователя в качестве владельца файла или папки. При установке разрешения списка контроля доступа для папки установите флажок Применить к данной папке, подпапкам и файлам, чтобы установить пользователя в качестве владельца всех файлов или папок внутри папки.
  4. Нажмите вкладку Разрешение и выполните одно из следующих действий для управления разрешениями списка контроля доступа для файла или папки:
  5. Нажмите OK.

Разрешения списка контроля доступа можно разбить по категориям следующим образом:

О наследовании разрешения:

Права ACL передаются от родительских объектов к дочерним. Например, если запись ACL папки "продажи" предоставляет право "Читать" для пользователя "Эми", то запись ACL будет применена ко всем файлам в папке "продажи" (например, "годовой отчет.xls"), разрешая пользователю открыть файлы. Наследованные разрешения будут отображены серым цветом, а собственные разрешения (или "явные" разрешения) — черным.

Редактирование настроек списка контроля доступа к Windows с помощью Проводника Windows:

Дополнительные инструкции см в статье Практические инструкции.

Примечание.

  1. Можно добавлять только до 200 ACL записей наследованных разрешений для файла или папки.
  2. Если существует противоречие между настройками списка контроля доступа к Windows и правами доступа к папке общего доступа, система автоматически примет их одинаковые настройки. Например, права доступа к папке общего доступа установлены на "Чтение/запись", а настройки списка управления доступа к Windows – "Чтение". Итоговой настройкой будет только "Чтение".
  3. Список контроля доступа к Windows поддерживается только в файловой системе EXT4. Пользователям DSM 2.3 необходимо создать минимум один раздел EXT4 для использования списка контроля доступа к Windows. Это значит, что вам необходимо отформатировать как минимум один жесткий диск и создать раздел заново. Форматирование DiskStation приведет к удалению всех данных и настроек. Перед продолжением убедитесь, что все важные данные зарезервированы.
  4. Чтобы назначить новые права доступа для пользователей домена, убедитесь, что клиенты DSM и Windows находятся в одном домене.
  5. Невозможно изменить права доступа списка управления доступа для следующих папок: photo, surveillance, web, homes, NetBackup, usbshare, sdshare, esatashare.