Windows ACL

Windows Access kontrolliste (ACL) er en liste over rettigheter eller tillatelser som bestemmer bestemte tilgangsrettigheter i Windows-miljøet. Dette kan hjelpe administrator å definere tilgangskontrollregler for én enkelt fil eller én katalog, og gi forskjellige tilgangsrettigheter for enkeltbrukere eller grupper.

Med Windows ACL kan du tildele forskjellige privilegier til lokale brukere og domenebrukere i systemet. Rettighetene gjelder alle filrelaterte programmer, slik som FTP, File Station, NFS, AFP, osv.

For å definere Windows ACL-innstillinger for en delt mappe:

Du kan definere innledende Windows ACL-innstillinger når du oppretter en delt mappe. Følg trinnene nedenfor:

  1. Klikk Delt mappe i Kontrollpanel.
  2. Klikk på Opprett for å opprette en delt mappe, eller velg en eksisterende delt mappe og klikk på Rediger for å redigere mappen.
  3. Under kategorien Info om delt mappe angir du de nødvendige feltene.
  4. Under kategorien Windows ACL merker du av for Tillat redigering av Windows Access kontrolliste for å iverksette Windows ACL-støtte.
  5. Klikk på OK for å fullføre.

Slik redigerer du Windows ACL-innstillinger ved hjelp av File Station:

  1. Velg en fil eller mappe. Du tillates ikke å velge og endre ACL-tillatelser for flere filer.
  2. Høyreklikk på mappen eller velg Handling-menyen, og velg deretter Egenskaper.
  3. Under kategorien Generelt velger du en bruker fra rullegardinmenyen Eier for å angi brukeren som eier av filen eller mappen. Hvis du angir ACL-tillatelse for en mappe, kan du merke av for Bruk på denne mappen, undermapper og filer for å angi brukeren som eier av alle filer eller mapper i mappen.
  4. Klikk på kategorien Tillatelse og gjør ett av følgende for å administrere ACL-tillatelser for filen eller mappen:
  5. Klikk på OK.

ACL-tillatelser kan kategoriseres som følger:

Om arving av tillatelse:

ACL-tillatelser arves fra overordnede objekter til underordnede objekter. Hvis for eksempel en ACL-oppføring av mappen Salg gir tillatelsen Les til brukeren Amy, vil ACL-oppføringen bli brukt på alle filer i mappen Salg (for eksempel "årsrapport.xls"), noe som gir brukeren tillatelse til å åpne filene. Arvede tillatelser vil bli vist i grått, mens objektets egene tillatelser (eller eksplisitte tillatelser) vil bli vist i svart.

Slik redigerer du Windows ACL-innstillinger ved hjelp av Windows Explorer:

Se artikkelen Hvordan du for detaljerte instruksjoner.

Merk:

  1. Du kan bare legge til opptil 200 ACL-eksplisitte tillatelsesoppføringer for en fil eller mappe.
  2. Når det er en konflikt mellom Windows ACL-innstillingene og rettighetene til den delte mappen, vil systemet automatisk bruke de innstillingene de to har til felles. For eksempel, dersom den delte mapperettigheten er "Les/Skriv", men ACL-rettigheten er "Lese". Da vil den endelige rettigheten kun bli "Lese".
  3. Windows ACL støttes kun på EXT4 filsystemet. For tidligere DSM 2.3 brukere, må du opprette minst ett EXT4-volum for å bruke ACL-funksjonen. Dette betyr at du må formatere minst én harddisk og gjenopprette et volum. Formatering av DiskStation vil medføre sletting av alle lagrede data og innstillinger. Vennligst forsikre deg om at alle dataene dine er sikkerhetskopiert før behandling.
  4. For å definere nye rettigheter for domenebrukere, forsikre deg om at DSM- og Windows-klienter er i det samme domenet.
  5. ACL-rettighetene til de følgende delte mappene kan ikke endres: photo, surveillance, web, homes, NetBackup, usbshare, sdshare, esatashare.