Windows ACL

Lista de control de acceso (ACL) de Windows es una lista de privilegios o permisos que determina los derechos de acceso específicos en el entorno Windows. Esto puede ayudar al administrador a definir las reglas de control de acceso para un archivo o directorio individual, y dar derechos de acceso diferentes para un usuario o un grupo individual.

A través de (ACL) de Windows, puede asignar diferentes privilegios a usuarios locales y del dominio del sistema. Estos privilegios se aplican a todas las aplicaciones relacionadas con archivos, tales como FTP, File Station, NFS, AFP, etc.

Para definir la configuración de ACL de Windows para una carpeta compartida:

Puede definir la configuración inicial de ACL de Windows al crear una carpeta compartida. Siga estos pasos:

  1. Haga clic en Carpeta compartida en el Panel de control.
  2. Haga clic en Crear para crear una carpeta compartida o seleccione una carpeta compartida existente y haga clic en Editar para editar la carpeta.
  3. Debajo de la ficha Información de carpeta compartida, escriba los campos requeridos.
  4. Bajo la ficha ACL de Windows, marque la casilla de verificación Permitir la edición de la lista de control de acceso de Windows para inicializar compatibilidad con ACL de Windows.
  5. Haga clic en OK para terminar.

Para editar la configuración de ACL de Windows con File Station:

  1. Seleccione un archivo o una carpeta. No podrá seleccionar ni modificar permisos de ACL para múltiples archivos.
  2. Haga clic con el botón secundario en la carpeta y elija el menú Acción y luego elija Propiedades.
  3. Bajo la ficha General, elija un usuario del menú desplegable Propietario para establecer al usuario como el propietario del archivo o la carpeta. Si está configurando el permiso de ACL de una carpeta, puede marcar Aplicar a esta carpeta, subcarpetas y archivos para establecer al usuario como el propietario de todos los archivos o carpetas dentro de la carpeta.
  4. Haga clic en la ficha Permiso y realice una de las siguientes acciones para administrar permisos de ACL del archivo o carpeta:
  5. Haga clic en OK.

Los permisos de ACL podrán categorizarse de la siguiente manera:

Acerca de la herencia de permisos:

Los permisos de ACL se heredan de objetos principales a objetos secundarios. Por ejemplo, si una entrada ACL de la carpeta "ventas" otorga permisos de "Lectura" al usuario "Amy", entonces la entrada ACL se aplicará a todos los archivos dentro de la carpeta "ventas" (como "informe anual.xls"), permitiendo al usuario abrir los archivos. Los permisos heredados se mostrarán en gris, mientras que los propios permisos de objeto (o permisos "explícitos") se mostrarán en negro.

Para editar la configuración de ACL de Windows con Explorador de Windows:

Consulte el artículo Cómo para obtener instrucciones detalladas.

Nota:

  1. Solo se pueden añadir hasta 200 entradas de permiso explícito de ACL para un archivo o carpeta.
  2. Cuando existe un conflicto entre la configuración de ACL de Windows y los privilegios de carpeta compartida, el sistema adoptará automáticamente la configuración que los dos puedan tener en común. Por ejemplo, si el privilegio de carpeta compartida es "Lectura/Escritura", pero los privilegios de ACL son "Lectura". En tal caso, el privilegio final sólo será "Lectura".
  3. ACL de Windows sólo se admite en el sistema de archivos EXT4. Para usuarios anteriores de DSM 2.3, debe crear al menos un volumen EXT4 adicional para usar la función ACL. Esto implica que debe formatear al menos un disco duro y volver a crear un volumen. Formatear DiskStation provocará el borrado de todos los datos almacenados y de la configuración. Asegúrese de realizar una copia de seguridad de los datos antes del procesamiento.
  4. Para definir nuevos privilegios para usuarios del dominio, asegúrese de que los clientes de DSM y Windows se encuentren en el mismo dominio.
  5. No se pueden modificar los privilegios de ACL de las siguientes carpetas compartidas: photo, surveillance, web, homes, NetBackup, usbshare, sdshare, esatashare.