ACL do Windows
A Lista de controle de acesso (ACL) do Windows é uma lista de privilégios ou permissões que determina direitos específicos de acesso no ambiente Windows. Ela pode ajudar o administrador a definir regras de controle de acesso para um arquivo ou diretório específico e conceder direitos de acesso diferentes para um usuário ou grupo em particular.
Através da ACL do Windows você pode atribuir privilégios diferentes a usuários locais e de domínio no sistema. O privilégio aplica-se a todos os aplicativos relacionados a arquivos, como FTP, File Station, NFS, AFP, etc.
Para definir as configurações da Lista de controle de acesso do Windows para uma pasta compartilhada:
Você pode definir as configurações da Lista de controle de acesso do Windows ao criar uma pasta compartilhada. Siga os passos abaixo:
- Clique em Pasta compartilhada em Painel de controle.
- Clique em Criar para criar uma pasta compartilhada ou selecione uma pasta compartilhada existente e clique em Editar para editar a pasta.
- Na aba Informação de pasta compartilhada, preencha os campos necessários.
- Na guia ACL do Windows, marque a caixa de seleção Permitir edição da lista de controle de acesso do Windows para inicializar o suporte ACL do Windows.
- Clique em OK para concluir.
Para editar as configurações do Windows ACL usando o File Station:
-
Selecione um arquivo ou pasta. Não é permitido selecionar e modificar as permissões de ACL para vários arquivos.
-
Clique com o botão direito na pasta ou selecione o menu Ação e depois selecione Propriedades.
-
Na guia Geral, selecione um usuário do menu suspenso Proprietário para definir o usuário como proprietário do arquivo ou pasta. Se você estiver configurando a permissão ACL de uma pasta, poderá marcar Aplicar a essa pasta, subpastas e arquivos para definir o usuário como proprietário de todos os arquivos ou pastas dentro da pasta.
-
Clique na guia Permissão e realize uma das seguintes ações para gerenciar as permissões de ACL para o arquivo ou pasta:
-
Clique em Criar, digite as seguintes informações na janela Editor de permissão e clique em OK para criar a entrada de permissão:
-
Usuário ou grupo: Selecione do menu suspenso para especificar o usuário ou grupo ao qual será concedida ou negada a permissão.
-
Herdar de (apenas visualizar): Exibir as informações aqui para ver se a permissão é herdada (de uma pasta pai) ou explícita (mostrada como Nenhum). Veja abaixo para obter mais informações sobre a herança de permissão.
-
Tipo: Selecione Permitir ou Negar para conceder ou negar a permissão para o usuário ou grupo.
-
Aplicar a: Se você estiver criando uma entrada de permissão para uma pasta, marque as caixas de seleção para aplicar a entrada a essa pasta, às pastas (ou Pastas filhas) ou arquivos (ou Arquivos filhos) nessa pasta ou a todos os arquivos e pastas contidos nessa pasta (ou Todos os descendentes).
-
Administração: Marque Ler permissões, Alterar permissões ou Assumir propriedade para especificar o privilégio de acesso do usuário ou do grupo para a entrada de permissão.
-
Leitura ou Gravação: Marque as caixas de seleção nessas seções para modificar a permissão do usuário ou grupo para o arquivo ou pasta.
-
Selecione uma entrada de permissão na lista e clique em Editar (para permissões explícitas) ou em Exibir (para permissões herdadas) para editar ou exibir a permissão.
-
Selecione as opções do menu suspenso Opções avançadas para gerenciar as entradas de permissão herdadas. Veja abaixo para obter mais informações sobre a herança de permissão.
-
Selecione Opções avançadas > Inspetor de permissão e selecione do menu suspenso Usuário ou grupo para exibir ou modificar a permissão de vários usuários ou grupos para o arquivo ou pasta.
-
Selecione uma entrada de permissão na lista e clique em Excluir para excluir a permissão.
-
Se você estiver gerenciando permissões de ACL para uma pasta, marque Aplicar a essa pasta, subpastas e arquivos para aplicar as entradas de permissão na lista a todos os arquivos ou pastas dentro da pasta.
-
Clique em OK.
As permissões ACL podem ser categorizadas do seguinte modo:
- Administração:
-
Permissões de leitura: Isso controla se o usuário pode ler as permissões do arquivo ou da pasta.
-
Permissões de alteração: Isso controla se o usuário pode alterar as permissões do arquivo ou da pasta.
-
Assumir propriedade: Isso controla se o usuário tem a propriedade do arquivo ou da pasta.
- Leitura:
-
Percorrer pastas/executar arquivos: Isso controla se o usuário pode executar um arquivo de programa.
-
Listar pastas/ler dados: Isso controla se o usuário pode ler dados em um arquivo.
-
Ler atributos: Isso controla se o usuário pode ver os atributos de um arquivo.
-
Ler atributos estendidos: Isso controla se o usuário pode ver os atributos estendidos de um arquivo.
- Gravação:
-
Criar arquivos/gravar dados: Isso controla se o usuário pode alterar o conteúdo de um arquivo.
-
Criar pastas/anexar dados: Isso controla se o usuário pode adicionar dados ao final de um arquivo.
-
Gravar atributos: Isso controla se o usuário pode alterar os atributos de um arquivo.
-
Gravar atributos estendidos: Isso controla se o usuário pode alterar os atributos estendidos de um arquivo.
-
Excluir subpastas e arquivos: Isso controla se o usuário pode excluir uma pasta.
-
Excluir: Isso controla se o usuário pode excluir um arquivo.
Sobre a herança de permissão:
As permissões ACL são herdadas de objetos pais para objetos filhos. Por exemplo, se uma entrada ACL da pasta "vendas" conceder a permissão de "Leitura" ao usuário "Amy", a entrada ACL será aplicada a todos os arquivos da pasta "vendas" (como o "relatorio anual.xls"), permitindo que o usuário abra os arquivos. As permissões herdadas serão exibidas em cinza, enquanto as permissões do próprio objeto (ou permissões explícitas) serão exibidas em preto.
Para editar as configurações do Windows ACL usando o Windows Explorer:
Consulte o artigo Como fazer para obter instruções detalhadas.
Observação:
- Você pode adicionar apenas 200 entradas de permissão explícitas ACL para um arquivo ou pasta.
-
Se houver um conflito entre as configurações da Lista de controle de acesso do Windows e os privilégios da pasta compartilhada, o sistema adotará automaticamente as configurações em comum. Por exemplo, se o privilégio da pasta compartilhada é "Leitura/Gravação", mas o privilégio da ACL for "Leitura". O privilégio final será apenas "Leitura".
- A Lista de controle de acesso do Windows somente é compatível com o sistema de arquivos EXT4. Para usuários de DSM 2.3 anteriores será preciso criar pelo menos um volume EXT4 para usar o recurso de Lista de controle de acesso. Isto é, você terá de formatar pelo menos um disco rígido e recriar um volume. A formatação do DiskStation resultará na exclusão de todos os dados e configurações armazenados. Verifique se há um backup de todos os dados antes de prosseguir.
- Para definir novos privilégios para usuários do domínio, certifique-se de que os clientes DSM e Windows estão no mesmo domínio.
- Os privilégios ACL das pastas compartilhadas a seguir não podem ser modificados: photo, surveillance, web, homes, NetBackup, usbshare, sdshare, esatashare.