Windows ACL

Windows Access Control List (ACL) er en liste over privilegier eller tilladelser, der fastlægger specielle adgangsrettigheder i Windows-miljøet. Det kan hjælpe administratoren med at definere adgangskontrolregler for en individuel fil eller et bibliotek og give forskellige adgangsrettigheder til en individuel bruger eller gruppe.

Via Windows ACL kan du tildele forskellige privilegier til lokale og domænebrugere på systemet. Privilegierne gælder for alle filrelaterede programmer, f.eks. FTP, File Station, NFS, AFP osv.

Sådan definerer du Windows ACL-indstillinger for en delt mappe:

Du kan definere start-Windows ACL-indstillinger, når du opretter en delt mappe. Følg nedenstående trin:

  1. Klik på Delt mappe i Kontrolpanel.
  2. Klik på Opret til at oprette en delt mappe, eller vælg en eksisterende delt mappe, og klik på Rediger for at redigere mappen.
  3. På fanen Oplysninger om delt mappe indtaster du de krævede felter.
  4. På fanen Windows ACL markerer du afkrydsningsfeltet Tillad redigering af Windows Access Control List for at starte Windows ACL-support.
  5. Klik på OK for af afslutte.

Sådan redigerer du Windows ACL-indstillinger med File Station:

  1. Vælg en fil eller mappe. Du må ikke vælge og ændre ACL-tilladelser for flere filer.
  2. Højreklik på mappen, eller vælg menuen Handling, og vælg så Egenskaber.
  3. På fanen Generelt vælger du en bruger i rullemenuen Ejer for at angive brugeren som ejer af filen eller mappen. Hvis du indstiller ACL-tilladelser for en mappe, kan du markere Anvend på denne mappe, undermapper og filer for at angive brugeren som ejer af alle filer og mapper i mappen.
  4. Klik på fanen Tilladelse, og udfør en af følgende for at administrere ACL-tilladelser for filen eller mappen:
  5. Klik på OK.

ACL-tilladelser kan være kategoriseret som følger:

Om tilladelsesnedarv:

ACL-tilladelser nedarves fra overordnede objekter til underobjekter. Hvis f.eks. en ACL-angivelse for mappen "salg" giver tilladelsen "Læs" til brugeren "Amy", vil ACL-angivelsen bliver brugt på alle filer i mappen "salg" (f.eks. "annual report.xls") og giver brugeren ret til at åbne filerne. Nedarvede tilladelser bliver vist med gråt, mens objektets egne tilladelser (eller "udtrykkelige" tilladelser) vises med sort.

Sådan redigerer du Windows ACL-indstillinger med Windows Explorer:

Der henvises til artiklen Sådan, hvor der er detaljerede oplysninger.

Bemærk:

  1. Du kan kun tilføje op til 200 udtrykkelige ACL-tilladelsesangivelser for en fil eller mappe.
  2. Når der er en konflikt mellem Windows ACL-indstillinger og den delte mappes privilegier, vil systemet automatisk anvende de indstillinger, som de to har fælles. Hvis f.eks. den delte mappes privilegium er "Læs/skiv", men ACL-privilegierne er "Læs". Det endelige privilegium bliver så kun "Læs".
  3. Windows ACL understøttes kun på EXT4-filsystemet. Tidligere DSM 2.3-brugere skal oprette mindst én EXT4-diskenhed for at bruge ACL-funktionen. Det betyder, at du skal formatere mindst én harddisk og genskabe en diskenhed. Formatering af DiskStation vil medføre sletning af alle gemte data og indstillinger. Sørg for, at alle dine data er sikkerhedskopierede, før du fortsætter.
  4. Definer nye privilegier for domænebrugere ved at sørge for, at DSM- og Windows-klienter er på samme domæne.
  5. ACL-privilegierne for følgende delte mapper kan ikke ændres: photo, surveillance, web, homes, NetBackup, usbshare, sdshare, esatashare.