Windows ACL
Windows 存取控制清單 (ACL) 是在 Windows 環境下設定的存取權限清單。這可以幫助管理者為個別檔案或資料夾指定存取規則,並為個別使用者或群組設定不同的存取權限。
透過 Windows ACL,您可以為系統內的本機和網域使用者設定不同權限。設定的權限將套用至所有與檔案相關的應用程式,包含 FTP、File Station、NFS、AFP 等。
若要為共用資料夾定義 Windows ACL:
您可以在新增一個共用資料夾時定義套用的 Windows ACL 初始設定。請依照下列步驟來操作:
- 按一下控制台中的共用資料夾。
- 按一下新增來新增共用資料夾,或是選擇現有的共用資料夾並按一下編輯來編輯資料夾。
- 在共用資料夾資訊頁籤下,輸入必填欄位。
- 在 Windows ACL頁籤下,請勾選允許編輯 Windows 存取控制清單核取方塊來初始化 Windows ACL 支援。
- 按一下確定來完成。
若要使用 File Station 編輯 Windows ACL 設定:
-
選擇檔案或資料夾。您無法選擇並編輯多個檔案的 ACL 權限。
-
以右鍵點按資料夾,或是選擇操作選單,然後選擇內容。
-
在資訊頁籤下方,請從擁有者下拉式選單中選擇一個使用者來將這位使用者設為檔案或資料夾的擁有者。如果您是設定資料夾的 ACL 權限,則可以勾選套用到這個資料夾、子資料夾及檔案來將使用者設為資料夾中所有檔案及資料夾的擁有者。
-
按一下權限頁籤並執行下列任何操作來管理檔案或資料夾的 ACL 權限:
-
按一下新增,在權限編輯器視窗中輸入下列資訊,並按一下確定來新增權限項目:
-
使用者或群組:從下拉式選單中進行選擇來指定此權限所要允許或拒絕的使用者或群組。
-
繼承自 (僅供檢視):檢視此處的資訊來查看此權限是繼承權限 (來自於上層資料夾) 或明確權限 (顯示為無)。請參閱下方來進一步瞭解權限繼承的相關資訊。
-
類型:選擇允許或拒絕來允許或拒絕使用者或群組擁有此權限。
-
套用至:如果您是為資料夾新增權限項目,請勾選核取方塊來將項目套用到此資料夾及其下一層的資料夾 (或稱子資料夾) 或檔案 (或稱子檔案),或是套用到此資料夾中所有的檔案或資料夾 (或稱所有子項目)。
-
管理:勾選讀取權限、變更權限或取得擁有權來指定使用者或群組對此權限項目擁有的存取權限。
-
讀取或寫入:勾選這些區塊中的核取方塊來修改使用者或群組對此檔案或資料夾擁有的權限。
-
選擇清單上的權限項目並按一下編輯 (針對明確權限) 或檢視 (針對繼承權限) 來編輯權限。
-
從進階選項下拉式選單中選擇選項來管理繼承的權限項目。請參閱下方來進一步瞭解權限繼承的相關資訊。
-
選擇進階選項 > 權限檢閱器,並從使用者或群組下拉式選單中選擇項目來檢視或修改多個使用者或群組對此檔案或資料夾擁有的權限。
-
選擇清單上的權限項目,並按一下刪除來刪除權限。
-
如果您是管理資料夾的 ACL 權限,則可以勾選套用到這個資料夾、子資料夾及檔案來將清單上的權限項目套用到此資料夾中的所有檔案或資料夾。
-
按一下確定。
ACL 權限包含下列類別:
- 管理:
-
讀取權限:此選項決定使用者是否可以讀取檔案或資料夾的權限項目。
-
變更權限:此選項決定使用者是否可以變更檔案或資料夾的權限項目。
-
取得擁有權:此選項決定使用者是否具有檔案或資料夾的擁有權。
- 讀取:
-
周遊資料夾/執行檔案:此選項決定使用者是否可以執行程式檔案。
-
列出資料夾/讀取資料:此選項決定使用者是否可以讀取檔案中的資料。
-
讀取屬性:此選項決定使用者是否可以讀取檔案或資料夾的權限項目。
-
讀取擴充屬性:此選項決定使用者是否可以讀取檔案的擴充屬性。
- 寫入:
-
建立檔案/寫入資料:此選項決定使用者是否可以變更檔案內容。
-
建立檔案夾/附加資料:此選項決定使用者是否可以在檔案結尾附加資料。
-
寫入屬性:此選項決定使用者是否可以變更檔案的屬性。
-
寫入擴充屬性:此選項決定使用者是否可以變更檔案的擴充屬性。
-
刪除子資料夾及檔案:此選項決定使用者是否可以刪除資料夾。
-
刪除:此選項決定使用者是否可以刪除檔案。
關於權限繼承:
ACL 權限一般是從上層物件傳承給子物件。例如,如果「sales」資料夾的某個 ACL 權限項目將「讀取」權限授權給「Amy」這位使用者,則此 ACL 權限項目會套用到「sales」資料夾中的所有檔案 (例如「annual report.xls」),允許同一位使用者開啟這些檔案。繼承權限是以灰色表示,而物件本身的權限 (或稱「明確」權限) 則是以黑色表示。
若要使用 [Windows 檔案總管] 編輯 Windows ACL 設定:
請參閱此篇應用教學文章來取得詳細的指示說明。
注意:
- 您最多只能為一個檔案或資料夾新增 200 個明確權限項目。
-
當 Windows ACL 與共用資料夾的權限設定有衝突時,系統會自動以兩邊權限設定的交集為依據。舉例來說,如果共用資料夾使用權限為「可讀寫」,但 ACL 權限設定為 「讀取」。最終的權限則只會是「讀取」。
- Windows ACL 只支援 EXT4 檔案系統。若您是由 DSM 2.3 升級而來的使用者,您必須至少建立一個 EXT4 的儲存空間才能使用此功能。也就是說,您必須至少將一顆硬碟格式化並重新建立儲存空間。硬碟格式化會導致遺失硬碟內所有儲存資料和設定值。請在進行此動作前確認您的檔案都已經備份。
- 若您想要為網域使用者設定新權限,請確認 DSM 和 Windows 使用者在同個網域內。
- 下列共用資料夾的 ACL 權限無法更改:photo, surveillance, web, homes, NetBackup, usbshare, sdshare, esatashare。