Windows ACL

La liste de contrôle d'accès Windows (ACL) est une liste de privilèges ou permissions qui déterminent des droits d'accès spécifiques dans un environnement Windows. Elle peut aider l'administrateur à définir des règles de contrôle d'accès pour un fichier ou répertoire individuel, et à donner des droits d'accès pour un utilisateur ou un groupe individuel.

Grâce à la liste de contrôle d'accès Windows, vous pouvez attribuer différents privilèges à des utilisateurs et des domaines locaux dans le système. Les privilèges s'appliquent à toutes les applications relatives aux fichiers, comme FTP, File Station, NFS, AFP, etc.

Pour définir les paramètres de cette liste ACL pour un dossier partagé :

Vous pouvez définir des paramètres de liste de contrôle d'accès Windows par défaut lorsque vous créez un dossier partagé. Suivez les étapes ci-dessous :

  1. Cliquez sur Dossier partagé dans Panneau de configuration.
  2. Cliquez sur Créer pour créer un dossier partagé ou sélectionnez un dossier partagé existant et cliquez sur Modifier pour modifier le dossier.
  3. Dans l'onglet Informations du dossier partagé, remplissez les champs requis.
  4. Sous l'onglet Windows ACL, cochez la case Permettre la modification de la liste de contrôle d'accès Windows pour initialiser la prise en charge de Windows ACL.
  5. Cliquez sur OK pour terminer.

Pour modifier les paramètres de la liste de contrôle d'accès Windows en utilisant File Station :

  1. Sélectionnez un fichier ou un dossier. Vous ne pouvez pas sélectionner et modifier les permissions ACL pour plusieurs fichiers.
  2. Cliquez-droit sur le dossier ou choisissez le menu Action, puis choisissez Propriétés.
  3. Sous l'onglet Général, choisissez un utilisateur dans le menu déroulant Propriétaire pour définir l'utilisateur comme propriétaire du fichier ou dossier. Si vous définissez la permission ACL pour un dossier, vous pouvez cocher Appliquer à ce dossier, ces sous-dossiers et ces fichiers pour définir l'utilisateur comme propriétaire de tous les fichiers ou dossiers dans le dossier.
  4. Cliquez sur onglet Permission et procédez d'une des manières suivantes pour gérer les permissions ACL pour le fichier ou dossier :
  5. Cliquez sur OK.

Les permissions ACL peuvent être catégorisées comme suit :

À propos de l'héritage de la permission :

Les permissions ACL sont héritées des objets parents aux objets enfants. Par exemple, si une entrée ACL du dossier « ventes » accorde la permission « Lecture » à l'utilisateur « Pierre », alors l'entrée ACL sera appliquée à tous les fichiers contenus dans le dossier « ventes » (comme « rapport annuel.xls »), autorisant l'utilisateur à ouvrir les fichiers. Les autorisations héritées seront affichées en gris, tandis les propres autorisations de l'objet (ou permissions « explicites ») seront affichées en noir.

Pour modifier les paramètres de la liste de contrôle d'accès Windows en utilisant l'explorateur Windows :

Consultez l'article Guide pratique pour des instructions détaillées.

Remarque :

  1. Vous ne pouvez ajouter que jusqu'à 200 entrées de permission ACL explicite pour un fichier ou un dossier
  2. Lorsqu'il y a un conflit entre les paramètres de la liste de contrôle d'accès Windows et les privilèges du dossier partagé, le système adopte automatiquement les paramètres que les deux ont en commun, le cas échéant. Par exemple, si le privilège du dossier partagé est « Lecture/écriture », mais que le privilège de la liste est « Lecture ». Le privilège final sera alors « Lecture » uniquement.
  3. La liste de contrôle d'accès Windows n'est prise en charge que dans un système de fichiers EXT4. Pour les précédents utilisateurs de DSM 2.3, vous devez créer au moins un volume EXT4 pour utiliser la fonctionnalité de la liste ACL. Cela signifie qu'il vous faut formater au moins un disque dur et recréer un volume. Le formatage de votre DiskStation supprimera toutes les données et paramètres stockés. Assurez-vous que toutes les données sont sauvegardées avant d'être traitées.
  4. Pour définir les privilèges des utilisateurs de domaine, assurez-vous que les clients Windows et DSM se trouvent dans le même domaine.
  5. Les privilèges ACL des dossiers partagés suivants ne peuvent pas être modifiés : photo, surveillance, web, homes, NetBackup, usbshare, sdshare, esatashare.