Windows ACL

A Windows hozzáférés-vezérlési lista (ACL) olyan jogosultságok vagy engedélyek listája, amelyek Windows környezetben meghatározott hozzáférési jogokat határoznak meg. Ez segíthet az adminisztrátornak meghatározni egy egyedi fájl vagy könyvtár hozzáférésvezérlési szabályait, és különböző hozzáférési jogosultságokat adni az egyes felhasználók vagy csoportok számára.

A Windows ACL segítségével ön különböző jogosultságokat rendelhet hozzá a helyi és a domain felhasználókhoz a rendszerben. A jogosultságok minden, a fájllal kapcsolatos alkalmazásra vonatkoznak, mint pl. az FTP, File Station, NFS, AFP, stb.

Windows ACL beállítások meghatározása egy megosztott mappához:

Új megosztott mappa létrehozásakor kezdő Windows ACL beállításokat határozhat meg. Kövesse az alábbi lépéseket:

  1. Kattintson a Megosztott mappa lehetőségre a Vezérlőpult oldalon.
  2. Megosztott mappa létrehozásához kattintson a Létrehozás lehetőségre, vagy válasszon meglévő megosztott mappát, és a szerkesztéséhez kattintson a Szerkesztés elemre.
  3. A Megosztott mappa információk fülön töltse ki a szükséges mezőket.
  4. A Windows ACL fülön jelölje be a Windows hozzáférés-vezérlési lista szerkesztésének engedélyezése jelölőnégyzetet a Windows ACL támogatás inicializálásához.
  5. A befejezéshez kattintson az OK gombra.

A Windows ACL beállítások szerkesztése File Station segítségével:

  1. Válasszon ki egy fájlt vagy mappát. Több fájl ACL engedélye egyszerre nem jelölhető ki és nem módosítható.
  2. Kattintson jobb egérgombbal a mappára, vagy válassza a Tevékenység menüt, és válassza a Tulajdonságok pontot.
  3. A felhasználó a fájl vagy mappa tulajdonosaként való beállításához az Általános fülön válasszon felhasználót a Tulajdonos legördülő menüből. Ha mappa ACL engedélyeit állítja be, bejelölheti a Alkalmazás erre a mappára, almappáira és fájljaira jelölőnégyzetet, és akkor a felhasználó a mappán belüli összes fájl és mappa tulajdonosa lesz.
  4. Kattintson az Engedély fülre - itt a következőket teheti a fájl vagy mappa ACL engedélyeinek kezelésére:
  5. Kattintson az OK gombra.

Az ACL engedélyek fajtái a következők:

Engedélyek öröklése:

Az ACL engedélyek szülőobjektumról gyermekobjektumra öröklődnek. Ha például a „marketing” mappa ACL-bejegyzése „Olvasás” engedélyt ad „Juli” felhasználónak, akkor az ACL-bejegyzés a „marketing” mappa összes fájljára vonatkozik (például „éves jelentés.xls”), és a felhasználó megnyithatja a fájlokat. Az öröklött engedélyek szürkén jelennek meg, az objektum saját (vagy „explicit”) engedélyei pedig feketén.

A Windows ACL beállítások szerkesztése Windows Intéző segítségével:

Részletes útmutatásokért nézze meg az Útmutató dokumentumot.

Megjegyzés:

  1. Fájlonként, illetve mappánként legfeljebb 200 ACL explicit engedély vehető fel.
  2. Ha ütközés van a Windows ACL beállítások és a megosztott mappa jogosultságai között, akkor a rendszer automatikusan elfogadja a két beállítás esetleges közös adatait. Ha például a megosztott mappa jogosultsága "Írás/Olvasás", de az ACL jogosultság "Olvasás". A végső jogosultság csak "Olvasás" lesz.
  3. A Windows ACL csak EXT4 fájlrendszeren támogatott. Korábbi DSM 2.3 felhasználók esetében az ACL funkciók használatához legalább egy EXT4 kötetet kell létrehozni. Ez azt jelenti, hogy meg kell formázni legalább egy merevlemezt, és újra létre kell hoznia egy kötetet. A DiskStation formázása az összes tárolt adat és beállítás törlésével jár. Kérjük, győződjön meg róla, hogy az összes adata biztonságban van, mielőtt folytatná!
  4. Ha új jogosultságokat szeretne meghatározni a domain felhasználók számára, győződjön meg róla, hogy a DSM és a Windows kliensek ugyanabban a domainben vannak.
  5. A következő megosztott mappák ACL jogosultságai nem módosíthatók: photo, surveillance, web, homes, NetBackup, usbshare, sdshare, esatashare.