Windows ACL

Kontrollistan för Windows-tillträde (ACL) är en lista över privilegier eller rättigheter som fastställer specifika åtkomsträttigheter i Windows-miljö. Detta kan hjälpa administratören att definiera regler för åtkomsträttigheter för en enskild fil eller en katalog, och ge olika åtkomsträttigheter åt enskild användare eller grupp.

Med hjälp av Windows ACL kan du tilldela olika privilegier till lokala användare och domänanvändare i systemet. Privilegierna gäller alla filrelaterade applikationer, t.ex. FTP, File Station, NFS, AFP, etc.

Definiera Windows ACL-inställningar för en delad mapp:

Du kan definiera Windows ACL-inställningar när du skapar en delad mapp. Följ stegen nedan:

  1. Klicka på Delad mapp i Kontrollpanel.
  2. Klicka på Skapa för att skapa en delad mapp eller välj en befintlig delad mapp och klicka på Redigera för att redigera mappen.
  3. Fyll i nödvändig information under fliken Information om delad mapp.
  4. Under fliken Windows ACL, markera rutan Tillåt redigering av kontrollista för Windows-tillträde för att initiera Windows ACL-stöd.
  5. Klicka på OK för att slutföra.

Redigera Windows ACL-inställningar med hjälp av File Station:

  1. Välj en fil eller mapp. Du har inte behörighet att välja och redigera ACL-behörigheter för flera filer.
  2. Högerklicka på mappen och välj menyn Åtgärd och välj Egenskaper.
  3. Under fliken Allmänt väljer du en användare från rullgardinsmenyn Ägare för att ange användaren som ägare av filen eller mappen. Om du ställer in ACL-behörighet för en mapp kan du markera Tillämpa till denna mapp, undermappar och filer för att ange användaren som ägare av alla filer eller mappar inom mappen.
  4. Klicka på fliken Behörighet och gör något av följande för att hantera ACL-behörigheter för filen eller mappen:
  5. Klicka på OK.

ACL-behörigheter an kategoriseras enligt följande:

Om behörighetsarv:

ACL-behörigheter ärvs från överordnade objekt till underordnade. Exempel: om en ACL-post i mappen "försäljning" ger "läs"-behörighet till användaren "Amy" kommer ACL-posten att tillämpas på alla mappar inom mappen "försäljning" (såsom "årsrapport.xls) och låter användaren öppna filerna. Ärvda behörigheter visas i grått och objektets egna behörigheter (eller "uttryckliga" behörigheter) är svarta.

Redigera Windows ACL-inställningar med hjälp av Windows utforskaren:

Se Så här gör man-artikeln för detaljerade instruktioner.

Obs!

  1. Du kan bara lägga till upp till 200 ACL-explicita behörigheter för en fil eller mapp.
  2. Om det förekommer en konflikt mellan Windows ACL-inställningar och privilegierna för delade mappar kommer systemet automatiskt att tillämpa de inställningar som båda har gemensamt. Om privilegiet för delade mappar till exempel är "Läsa/skriva" men ACL-privilegiet är "Läsa". Då kommer det slutgiltiga privilegiet endast att bli "Läsa".
  3. Windows ACL stöds enbart av EXT4-filsystem. Om du tidigare har använt DSM 2.3 måste du skapa minsta en EXT4-volym för att använda ACL-funktionen. Detta innebär att du måste formatera minst en hårddisk och återskapa en volym. Om du formaterar DiskStation kommer alla sparade data och inställningar att raderas. Se till att alla dina data har säkerhetskopierats innan de bearbetas.
  4. För att definiera nya privilegier för domänanvändare, se till att DSM- och Windowsklienterna befinner sig i samma domän.
  5. ACL-privilegierna för följande delade mappar kan inte modifieras: photo, surveillance, web, homes, NetBackup, usbshare, sdshare, esatashare.