Windows ACL
Windows Access Control List (ACL) er en liste over privilegier eller tilladelser, der fastlægger specielle adgangsrettigheder i Windows-miljøet. Det kan hjælpe administratoren med at definere adgangskontrolregler for en individuel fil eller et bibliotek og give forskellige adgangsrettigheder til en individuel bruger eller gruppe.
Via Windows ACL kan du tildele forskellige privilegier til lokale og domænebrugere på systemet. Privilegierne gælder for alle filrelaterede programmer, f.eks. FTP, File Station, NFS, AFP osv.
Sådan definerer du Windows ACL-indstillinger for en delt mappe:
Du kan definere start-Windows ACL-indstillinger, når du opretter en delt mappe. Følg nedenstående trin:
- Klik på Delt mappe i Kontrolpanel.
- Klik på Opret til at oprette en delt mappe, eller vælg en eksisterende delt mappe, og klik på Rediger for at redigere mappen.
- På fanen Oplysninger om delt mappe indtaster du de krævede felter.
- På fanen Windows ACL markerer du afkrydsningsfeltet Tillad redigering af Windows Access Control List for at starte Windows ACL-support.
- Klik på OK for af afslutte.
Sådan redigerer du Windows ACL-indstillinger med File Station:
-
Vælg en fil eller mappe. Du må ikke vælge og ændre ACL-tilladelser for flere filer.
-
Højreklik på mappen, eller vælg menuen Handling, og vælg så Egenskaber.
-
På fanen Generelt vælger du en bruger i rullemenuen Ejer for at angive brugeren som ejer af filen eller mappen. Hvis du indstiller ACL-tilladelser for en mappe, kan du markere Anvend på denne mappe, undermapper og filer for at angive brugeren som ejer af alle filer og mapper i mappen.
-
Klik på fanen Tilladelse, og udfør en af følgende for at administrere ACL-tilladelser for filen eller mappen:
-
Klik på Opret, indtast følgende oplysninger i vinduet Tilladelses-editor, og klik på OK for at oprette en tilladelse:
-
Bruger eller gruppe: Vælg i rullemenuen for at angive den bruger eller gruppe, som gives eller nægtes tilladelsen.
-
Nedarv fra (kun visning): Vis oplysningerne her for at se, om tilladelsen er nedarvet (fra en overordnet mappe) eller udtrykkelig (vises som Ingen). Se nedenfor for at få flere oplysninger om tilladelsesnedarv.
-
Type: Vælg Tillad eller Afvis for at give eller afvise tilladelsen til brugeren eller gruppen.
-
Anvend på: Hvis du opretter en tilladelsesangivelse for en mappe, skal du markere afkrydsningsfelterne for at anvende angivelsen på denne mappe, mapperne (eller Undermapperne) eller filer (eller Underfiler) i denne mappe eller alle filer og mapper i denne mappe (eller Alle underordnede).
-
Administration: Marker Læsning af tilladelser, Ret tilladelser eller Tag ejerskab for at angive brugerens eller gruppens adgangsprivilegier til tilladelsesangivelsen.
-
Læs eller Skriv: Marker afkrydsningsfelterne i disse afsnit for at ændre brugerens eller gruppens tilladelse til filen eller mappen.
-
Vælg en tilladelsesangivelse i listen, og klik på Rediger (for udtrykkelige tilladelser) eller Vis (for nedarvede tilladelser) for at redigere eller få vist tilladelsen.
-
Vælg mulighederne fra rullemenuen Avancerede muligheder for at styre nedarvede tilladelsesangivelser. Se nedenfor for at få flere oplysninger om tilladelsesnedarv.
-
Vælg Avancerede muligheder > Tilladelsesinspektør, og vælg i rullemenuen Bruger eller gruppe for at få vist eller ændre flere brugeres eller gruppers tilladelse til filen eller mappen.
-
Vælg en tilladelsesangivelsen i listen, og klik på Slet for at slette tilladelsen.
-
Hvis du styrer ACL-tilladelser for en mappe, kan du markere Anvend på denne mappe, undermapper og filer for at anvende tilladelsesangivelserne i listen på alle filer og mapper i mappen.
-
Klik på OK.
ACL-tilladelser kan være kategoriseret som følger:
- Administration:
-
Læsning af tilladelser: Dette kontrollere, om en bruger kan læse tilladelserne i filen eller mappen.
-
Ret tilladelser: Dette kontrollere, om en bruger kan ændre tilladelsen i filen eller mappen.
-
Tag ejerskab: Dette kontrollere, om en bruger har ejerskab af filen eller mappen.
- Læs:
-
Skift mapper/eksekver filer: Dette kontrollerer, om en bruger kan køre en programfil.
-
Opstil mapper/læs data: Dette kontrollerer, om en bruger kan læse data i en fil.
-
Læsning af attributter: Dette kontrollerer, om en bruger kan få vist attributter for en fil.
-
Læsning af udvidede egenskaber: Dette kontrollerer, om en bruger kan få vist udvidede attributter for en fil.
- Skriv:
-
Oprettelse af filer/Skrivning af data: Dette kontrollerer, om en bruger kan ændre indholdet af en fil.
-
Oprettelse af mapper/Tilføjelse af data: Dette kontrollerer, om en bruger kan tilføje data til slutningen af en fil.
-
Skriveattributter: Dette kontrollerer, om en bruger kan ændre attributter for en fil.
-
Skrivning af udvidede egenskaber: Dette kontrollerer, om en bruger kan ændre udvidede attributter for en fil.
-
Sletning af filer og undermapper: Dette kontrollerer, om en bruger kan slette en mappe.
-
Slet: Dette kontrollerer, om en bruger kan slette en fil.
Om tilladelsesnedarv:
ACL-tilladelser nedarves fra overordnede objekter til underobjekter. Hvis f.eks. en ACL-angivelse for mappen "salg" giver tilladelsen "Læs" til brugeren "Amy", vil ACL-angivelsen bliver brugt på alle filer i mappen "salg" (f.eks. "annual report.xls") og giver brugeren ret til at åbne filerne. Nedarvede tilladelser bliver vist med gråt, mens objektets egne tilladelser (eller "udtrykkelige" tilladelser) vises med sort.
Sådan redigerer du Windows ACL-indstillinger med Windows Explorer:
Der henvises til artiklen Sådan, hvor der er detaljerede oplysninger.
Bemærk:
- Du kan kun tilføje op til 200 udtrykkelige ACL-tilladelsesangivelser for en fil eller mappe.
-
Når der er en konflikt mellem Windows ACL-indstillinger og den delte mappes privilegier, vil systemet automatisk anvende de indstillinger, som de to har fælles. Hvis f.eks. den delte mappes privilegium er "Læs/skiv", men ACL-privilegierne er "Læs". Det endelige privilegium bliver så kun "Læs".
- Windows ACL understøttes kun på EXT4-filsystemet. Tidligere DSM 2.3-brugere skal oprette mindst én EXT4-diskenhed for at bruge ACL-funktionen. Det betyder, at du skal formatere mindst én harddisk og genskabe en diskenhed. Formatering af DiskStation vil medføre sletning af alle gemte data og indstillinger. Sørg for, at alle dine data er sikkerhedskopierede, før du fortsætter.
- Definer nye privilegier for domænebrugere ved at sørge for, at DSM- og Windows-klienter er på samme domæne.
- ACL-privilegierne for følgende delte mapper kan ikke ændres: photo, surveillance, web, homes, NetBackup, usbshare, sdshare, esatashare.