Windows ACL
A Lista de Controlo de Acesso do Windows (ACL) é uma lista de privilégios ou permissões que determinam direitos de acesso específicos em ambiente Windows. Isto pode ajudar o administrador a definir regras de controlo de acesso para um ficheiro ou directório individual e disponibilizar diferentes direitos de acesso para um utilizador individual ou grupo.
Através da ACL do Windows pode atribuir diferentes privilégios a utilizadores locais e do domínio presentes no sistema. Os privilégios aplicam-se a todas as aplicações relacionadas com ficheiros, tais como FTP, File Station, NFS, AFP, etc.
Para definir as definições da ACL do Windows para uma pasta partilhada:
Pode definir as definições iniciais da ACL do Windows quando estiver a criar uma pasta partilhada. Siga os passos em baixo:
- Clique em Pasta Partilhada no Painel de Controlo.
- Clique em Criar para criar uma pasta partilhada, ou selecione uma pasta partilhada existente e clique em Editar para editar a pasta.
- No separador Informação da pasta partilhada introduza os campos necessários.
- No separador Windows ACL assinale a caixa de verificação Permitir a edição da Lista de Controlo de Acesso do Windows para inicializar o suporte da ACL do Windows.
- Clique em OK para terminar.
Para editar as definições ACL do Windows usando a File Station:
-
Seleccione um ficheiro ou pasta. Não pode selecionar nem modificar permissões ACL para múltiplos ficheiros.
-
Clique com o botão direito na pasta, ou escolha o menu Acção, e depois escolha Propriedades.
-
No separador Geral, escolha um utilizador do menu Dono para definir o utilizador como dono do ficheiro ou pasta. Se estiver a definir permissões ACL para uma pasta, pode assinala Aplicar a esta pasta, subpasta e ficheiros para definir o utilizador como dono de todos os ficheiros ou pastas dentro da pasta.
-
Clique no separador Permissão e faça qualquer dos seguintes para gerir as permissões ACL para o ficheiro ou pasta:
-
Clique em Criar, introduza as seguintes informações na janela Editor de Permissões e clique em OK para criar uma entrada de permissões:
-
Utilizador ou grupo: Escolha do menu de seleção para especificar o utilizador ou grupo a quem será concedida ou negada a permissão.
-
Herdar de (ver apenas): Veja aqui as informações para ver se a permissão é herdada (de uma pasta superior) ou explícita (mostrada como Nenhuma). Veja abaixo para mais informações sobre herança de permissões.
-
Tipo: Escolha Permitir ou Negar para permitir ou negar permissões para o utilizador ou grupo.
-
Aplicar a: Se estiver a criar uma entrada de permissão para uma pasta, assinale as caixas de verificação a aplicar a entrada nesta pasta, nas pastas (ou Pastas Inferiores) ou ficheiros (ou Ficheiros inferiores) nesta pasta, ou todos os ficheiros e pastas contidos nesta pasta (ou Todos os descendentes).
-
Administração: Assinale Ler permissões, Alterar permissões, ou Assumir propriedade para especificar o privilégio de acesso do utilziador ou grupo relativo à entrada de permissão.
-
Leitura ou Escrita: Assinale as caixas de verificação nestas secções para modificar a permissão do utilizador ou grupo relativa ao ficheiro ou pasta.
-
Selecione uma entrada de permissão na lista e clique em Editar (para permissões explícitas) ou Visualizar (para permissões herdadas) para editar ou visualizar a permissão.
-
Escolha as opções do menu de selecção Opções avançadas para gerir as entradas de permissões herdadas. Veja abaixo para mais informações sobre herança de permissões.
-
Escolha Opções avançadas > Inspetor de permissões e escolha do menu de selecção Utilizador ou grupo para visualizar ou modificar as permissões de múltiplos utilizadores ou grupos relativamente ao ficheiro ou pasta.
-
Selecione uma entrada de permissão na lista, e clique em Eliminar para eliminar a permissão.
-
Se estiver a gerir permissões ACL para uma pasta, assinale Aplicar a esta pasta, subpasta e ficheiros para aplicar as entradas de permissões na lista a todos os ficheiros ou pastas dentro da pasta.
-
Clique em OK.
ACL permissões podem ser categorizadas da seguinte forma:
- Administração:
-
Ler permissões: Controla se um utilizador pode ler as permissões do ficheiro ou pasta.
-
Alterar permissões: Controla se um utilizador pode alterar as permissões do ficheiro ou pasta.
-
Assumir propriedade: Controla se um utilizador pode ser dono do ficheiro ou pasta.
- Ler:
-
Atravessar pastas/Executar fiheiros: Controla se um utilizador pode executar um ficheiro de programa.
-
Listar pastas/Ler dados: Controla se um utilizador pode ler dados num ficheiro.
-
Ler atributos: Controla se um utilizador pode visualizar os atributos de um ficheiro.
-
Ler atributos expandidos: Controla se um utilizador pode visualizar os atributos expandidos de um ficheiro.
- Escrever:
-
Criar ficheiros/Escrever dados: Controla se um utilizador pode alterar o conteúdo de um ficheiro.
-
Criar pastas/Acrescentar dados: Controla se um utilizador pode adicionar dados ao final de um ficheiro.
-
Escrever atributos: Controla se um utilizador pode alterar os atributos de um ficheiro.
-
Escrever atributos expandidos: Controla se um utilizador pode alterar os atributos expandidos de um ficheiro.
-
Eliminar subpastas e ficheiros: Controla se um utilizador pode eliminar uma pasta.
-
Eliminar: Controla se um utilizador pode eliminar um ficheiro.
Acerca da herança de permissões:
Permissões ACL são herdadas de objetos superiores para objetos inferiores. Por exemplo, se uma entrada ACL da pasta "sales" atribuir permissões de "Leitura" à utilizadora "Amy", a entrada ACL será aplicada a todos os ficheiros dentro da pasta "sales" (como "annual report.xls"), permitindo à utilizadora abrir os ficheiros. Permissões herdadas serão apresentadas a cinzento, ao passo que as permissões do próprio objeto (ou permissões "explícitas") serão apresentadas a preto.
Para editar as definições ACL do Windows usando o Explorador do Windows:
Consulte o artigo Como Proceder para instruções detalhadas.
Nota:
- Apenas pode adicionar até 200 entradas ACL explícitas para um ficheiro ou pasta.
-
Quando existir um conflito entre as definições da ACL do Windows e os privilégios da pasta partilhada, o sistema irá adoptar automaticamente as definições que ambos possam ter em comum. Por exemplo, se o privilégio da pasta partilhada for "Leitura/escrita", mas o privilégio da ACL for "Ler". Então o privilégio final será apenas "Ler".
- A ACL do Windows apenas é suportada no sistema de ficheiros EXT4. Para utilizadores anteriores da DSM 2.3, irá necessitar de criar pelo menos um volume EXT4 para utilizar a funcionalidade ACL. Isto significa que tem de formatar pelo menos um disco rígido e re-criar um volume. Formatar a DiskStation irá resultar em eliminar todos os dados e definições guardadas. Certifique-se de que efectua uma cópia de segurança de todos os seus dados antes de processar.
- Para definir novos privilégios para utilizadores de domínio, certifique-se de que os clientes do Windows e da DSM estão no mesmo domínio.
- Os privilégios ACL para as pastas partilhadas seguintes não podem ser modificados: photo, surveillance, web, homes, NetBackup, usbshare, sdshare, esatashare.