Windows ACL

Windows 存取控制清單 (ACL) 是在 Windows 環境下設定的存取權限清單。這可以幫助管理者為個別檔案或資料夾指定存取規則,並為個別使用者或群組設定不同的存取權限。

透過 Windows ACL,您可以為系統內的本機和網域使用者設定不同權限。設定的權限將套用至所有與檔案相關的應用程式,包含 FTP、File Station、NFS、AFP 等。

若要為共用資料夾定義 Windows ACL:

您可以在新增一個共用資料夾時定義套用的 Windows ACL 初始設定。請依照下列步驟來操作:

  1. 按一下控制台中的共用資料夾
  2. 按一下新增來新增共用資料夾,或是選擇現有的共用資料夾並按一下編輯來編輯資料夾。
  3. 共用資料夾資訊頁籤下,輸入必填欄位。
  4. Windows ACL頁籤下,請勾選允許編輯 Windows 存取控制清單核取方塊來初始化 Windows ACL 支援。
  5. 按一下確定來完成。

若要使用 File Station 編輯 Windows ACL 設定:

  1. 選擇檔案或資料夾。您無法選擇並編輯多個檔案的 ACL 權限。
  2. 以右鍵點按資料夾,或是選擇操作選單,然後選擇內容
  3. 資訊頁籤下方,請從擁有者下拉式選單中選擇一個使用者來將這位使用者設為檔案或資料夾的擁有者。如果您是設定資料夾的 ACL 權限,則可以勾選套用到這個資料夾、子資料夾及檔案來將使用者設為資料夾中所有檔案及資料夾的擁有者。
  4. 按一下權限頁籤並執行下列任何操作來管理檔案或資料夾的 ACL 權限:
  5. 按一下確定

ACL 權限包含下列類別:

關於權限繼承:

ACL 權限一般是從上層物件傳承給子物件。例如,如果「sales」資料夾的某個 ACL 權限項目將「讀取」權限授權給「Amy」這位使用者,則此 ACL 權限項目會套用到「sales」資料夾中的所有檔案 (例如「annual report.xls」),允許同一位使用者開啟這些檔案。繼承權限是以灰色表示,而物件本身的權限 (或稱「明確」權限) 則是以黑色表示。

若要使用 [Windows 檔案總管] 編輯 Windows ACL 設定:

請參閱此篇應用教學文章來取得詳細的指示說明。

注意:

  1. 您最多只能為一個檔案或資料夾新增 200 個明確權限項目。
  2. 當 Windows ACL 與共用資料夾的權限設定有衝突時,系統會自動以兩邊權限設定的交集為依據。舉例來說,如果共用資料夾使用權限為「可讀寫」,但 ACL 權限設定為 「讀取」。最終的權限則只會是「讀取」。
  3. Windows ACL 只支援 EXT4 檔案系統。若您是由 DSM 2.3 升級而來的使用者,您必須至少建立一個 EXT4 的儲存空間才能使用此功能。也就是說,您必須至少將一顆硬碟格式化並重新建立儲存空間。硬碟格式化會導致遺失硬碟內所有儲存資料和設定值。請在進行此動作前確認您的檔案都已經備份。
  4. 若您想要為網域使用者設定新權限,請確認 DSM 和 Windows 使用者在同個網域內。
  5. 下列共用資料夾的 ACL 權限無法更改:photo, surveillance, web, homes, NetBackup, usbshare, sdshare, esatashare。