Windows ACL

Seznam Windows ACL (Access Control List) je seznam oprávnění, která určují přístupová práva v prostředí systému Windows. Díky tomu může správce definovat pravidla kontroly přístupu pro jednotlivé soubory a adresáře a udělit různá přístupová práva jednotlivým uživatelům nebo skupinám.

Pomocí seznamu Windows ACL můžete udělit různá oprávnění v systému místním uživatelům a uživatelům domény. Oprávnění platí pro všechny aplikace související se soubory, jako jsou FTP, File Station, NFS, AFP atd.

Definice nastavení seznamu Windows ACL pro sdílenou složku:

Při vytváření sdílené složky můžete definovat výchozí nastavení seznamu Windows ACL. Postupujte podle těchto pokynů:

  1. Klepněte na možnost Sdílená složka v části Ovládací panel.
  2. Klepnutím na možnost Vytvořit vytvoříte sdílenou složku nebo vyberte existující sdílenou složku a klepnutím na možnost Upravit provedete úpravu složky.
  3. Na kartě Informace o sdílené složce vyplňte požadovaná pole.
  4. Podporu seznamů Windows ACL nastavíte tak, že na kartě Windows ACL zaškrtnete políčko Povolit úpravu seznamu Windows ACL.
  5. Dokončete postup klepnutím na tlačítko OK.

Úprava nastavení seznamu Windows ACL v aplikaci File Station:

  1. Vyberte soubor nebo složku. Nemáte oprávnění vybrat a upravit oprávnění ACL pro více souborů najednou.
  2. Klepněte pravým tlačítkem na složku nebo vyberte nabídku Akce a poté vyberte možnost Vlastnosti.
  3. Na kartě Obecné vyberte uživatele z rozevírací nabídky Vlastník a nastavte uživatele jako vlastníka souboru nebo složky. Pokud nastavujete oprávnění ACL pro složku, můžete zaškrtnout možnost Použít pro tuto složku, podsložky a soubory a nastavit uživatele jako vlastníka všech souborů nebo složek v rámci složky.
  4. Klepněte na kartu Oprávnění a některou z následujících akcí provedete správu oprávnění ACL pro soubor nebo složku:
  5. Klepněte na tlačítko OK.

Oprávnění ACL lze seřadit do těchto kategorií:

O dědičnosti oprávnění:

Oprávnění ACL zděděná z rodičovského objektu na podřízené objekty. Pokud například položka ACL složky “prodej” zaručuje oprávnění ke “čtení” uživateli “Amy”, poté bude položka ACL aplikována na všechny soubory ve složce “prodej” (jako je “výroční zpráva.xls”) a umožní uživatelce otevírat tyto soubory. Zděděná oprávnění jsou označena šedou barvou, vlastní oprávnění objektu (nebo „explicitní“ oprávnění) jsou pak označena černou barvou.

Úprava nastavení seznamu Windows ACL pomocí nástroje Průzkumník Windows:

Podrobné pokyny naleznete v dokumentu Jak na to.

Poznámka:

  1. K souboru nebo složce můžete přidat maximálně 200 explicitních oprávnění ACL.
  2. Pokud mezi nastavením seznamů Windows ACL a oprávněními pro sdílené složky existuje konflikt, systém automaticky použije nastavení, která jsou u obou možností společná. Pokud je například u sdílené složky oprávnění „Čtení/zápis“, ale oprávnění seznamu ACL je „Čtení“. Konečné oprávnění bude „Čtení“.
  3. Seznam Windows ACL je podporován pouze systémem souborů EXT4. Uživatelé firmwaru DSM 2.3, kteří chtějí používat funkci seznamů ACL, musí vytvořit alespoň jeden svazek EXT4. To znamená, že musíte naformátovat alespoň jeden pevný disk a vytvořit svazek. Při formátování stanice DiskStation budou vymazána veškeré uložená data a nastavení. Před zahájením postupu se ujistěte, že jsou všechna data zálohována.
  4. Pokud chcete definovat nová oprávnění pro uživatele domény, ujistěte se, že jsou klienti systémů DSM a Windows ve stejné doméně.
  5. Oprávnění seznamů ACL nelze měnit u následujících sdílených složek: photo, surveillance, web, homes, NetBackup, usbshare, sdshare, esatashare.