Windows ACL
Lista de control de acceso (ACL) de Windows es una lista de privilegios o permisos que determina los derechos de acceso específicos en el entorno Windows. Esto puede ayudar al administrador a definir las reglas de control de acceso para un archivo o directorio individual, y dar derechos de acceso diferentes para un usuario o un grupo individual.
A través de (ACL) de Windows, puede asignar diferentes privilegios a usuarios locales y del dominio del sistema. Estos privilegios se aplican a todas las aplicaciones relacionadas con archivos, tales como FTP, File Station, NFS, AFP, etc.
Para definir la configuración de ACL de Windows para una carpeta compartida:
Puede definir la configuración inicial de ACL de Windows al crear una carpeta compartida. Siga estos pasos:
- Haga clic en Carpeta compartida en el Panel de control.
- Haga clic en Crear para crear una carpeta compartida o seleccione una carpeta compartida existente y haga clic en Editar para editar la carpeta.
- Debajo de la ficha Información de carpeta compartida, escriba los campos requeridos.
- Bajo la ficha ACL de Windows, marque la casilla de verificación Permitir la edición de la lista de control de acceso de Windows para inicializar compatibilidad con ACL de Windows.
- Haga clic en OK para terminar.
Para editar la configuración de ACL de Windows con File Station:
-
Seleccione un archivo o una carpeta. No podrá seleccionar ni modificar permisos de ACL para múltiples archivos.
-
Haga clic con el botón secundario en la carpeta y elija el menú Acción y luego elija Propiedades.
-
Bajo la ficha General, elija un usuario del menú desplegable Propietario para establecer al usuario como el propietario del archivo o la carpeta. Si está configurando el permiso de ACL de una carpeta, puede marcar Aplicar a esta carpeta, subcarpetas y archivos para establecer al usuario como el propietario de todos los archivos o carpetas dentro de la carpeta.
-
Haga clic en la ficha Permiso y realice una de las siguientes acciones para administrar permisos de ACL del archivo o carpeta:
-
Haga clic en Crear, introduzca la siguiente información en la ventana Editor de permisos y haga clic en OK para crear una entrada de permiso:
-
Usuario o grupo: Elija del menú desplegable para especificar el usuario o grupo al que se le otorgará o denegará el permiso.
-
Heredar de (solo vista): Vea la información aquí para ver si el permiso se ha heredado (de una carpeta principal) o es explícito (mostrado como Ninguno). Consulte seguidamente para obtener más información sobre la herencia de permisos.
-
Tipo: Elija Permitir o Denegar para otorgar o denegar el permiso al usuario o grupo.
-
Aplicar a: Si está creando una entrada de permiso para una carpeta, marque las casillas de verificación para aplicar la entrada de esta carpeta, las carpetas (o Carpetas secundarias) o archivos (o Archivos secundarios) en esta carpeta, o todos los archivos y carpetas incluidas en esta carpeta (o Todos los descendientes).
-
Administración: Marque Leer permisos, Cambiar permisos o Toma de posesión para especificar privilegios de acceso del grupo o usuario a la entrada de permisos.
-
Leer o Escribir: Marque las casillas de verificación en estos apartados para modificar el permiso del grupo o usuario en el archivo o carpeta.
-
Seleccione una entrada de permiso de la lista y haga clic en Editar (para permisos explícitos) o Ver (para permisos heredados) para editar o ver el permiso.
-
Elija las opciones del menú desplegable Opciones avanzadas para gestionar las entradas de permisos heredados. Consulte seguidamente para obtener más información sobre la herencia de permisos.
-
Elija Opciones avanzadas > Inspector de permisos y elija desde el menú desplegable de Usuario o grupo para ver o modificar múltiples usuarios o permisos de grupos del archivo o carpeta.
-
Seleccione una entrada de permiso de la lista y haga clic en Eliminar para eliminar el permiso.
-
Si está administrando permisos de ACL para una carpeta, marque Aplicar a esta carpeta, subcarpetas y archivos para aplicar las entradas de permisos en la lista de todos los archivos o carpetas dentro de la carpeta.
-
Haga clic en OK.
Los permisos de ACL podrán categorizarse de la siguiente manera:
- Administración:
-
Leer permisos: Controla si un usuario puede leer los permisos del archivo o la carpeta.
-
Cambiar permisos: Controla si un usuario puede modificar los permisos del archivo o la carpeta.
-
Toma de posesión: Controla si un usuario tiene propiedad del archivo o la carpeta.
- Lectura:
-
Recorrer las carpetas/Ejecutar archivos: Controla si un usuario puede ejecutar un archivo de programas.
-
Lista de carpetas/Lectura de datos: Controla si un usuario puede leer datos en un archivo.
-
Leer atributos: Controla si un usuario puede ver los atributos de un archivo.
-
Leer atributos extendidos: Controla si un usuario puede ver los atributos ampliados de un archivo.
- Escritura:
-
Crear archivos/Escribir datos: Controla si un usuario puede modificar el contenido de un archivo.
-
Crear carpetas/Anexar datos: Controla si un usuario puede añadir datos al final de un archivo.
-
Escribir atributos: Controla si un usuario puede modificar los atributos de un archivo.
-
Escribir atributos extendidos: Controla si un usuario puede modificar los atributos ampliados de un archivo.
-
Eliminar subcarpetas y archivos: Controla si un usuario puede borrar una carpeta.
-
Eliminar: Controla si un usuario puede eliminar un archivo.
Acerca de la herencia de permisos:
Los permisos de ACL se heredan de objetos principales a objetos secundarios. Por ejemplo, si una entrada ACL de la carpeta "ventas" otorga permisos de "Lectura" al usuario "Amy", entonces la entrada ACL se aplicará a todos los archivos dentro de la carpeta "ventas" (como "informe anual.xls"), permitiendo al usuario abrir los archivos. Los permisos heredados se mostrarán en gris, mientras que los propios permisos de objeto (o permisos "explícitos") se mostrarán en negro.
Para editar la configuración de ACL de Windows con Explorador de Windows:
Consulte el artículo Cómo para obtener instrucciones detalladas.
Nota:
- Solo se pueden añadir hasta 200 entradas de permiso explícito de ACL para un archivo o carpeta.
-
Cuando existe un conflicto entre la configuración de ACL de Windows y los privilegios de carpeta compartida, el sistema adoptará automáticamente la configuración que los dos puedan tener en común. Por ejemplo, si el privilegio de carpeta compartida es "Lectura/Escritura", pero los privilegios de ACL son "Lectura". En tal caso, el privilegio final sólo será "Lectura".
- ACL de Windows sólo se admite en el sistema de archivos EXT4. Para usuarios anteriores de DSM 2.3, debe crear al menos un volumen EXT4 adicional para usar la función ACL. Esto implica que debe formatear al menos un disco duro y volver a crear un volumen. Formatear DiskStation provocará el borrado de todos los datos almacenados y de la configuración. Asegúrese de realizar una copia de seguridad de los datos antes del procesamiento.
- Para definir nuevos privilegios para usuarios del dominio, asegúrese de que los clientes de DSM y Windows se encuentren en el mismo dominio.
- No se pueden modificar los privilegios de ACL de las siguientes carpetas compartidas: photo, surveillance, web, homes, NetBackup, usbshare, sdshare, esatashare.