Windows ACL

A Lista de Controlo de Acesso do Windows (ACL) é uma lista de privilégios ou permissões que determinam direitos de acesso específicos em ambiente Windows. Isto pode ajudar o administrador a definir regras de controlo de acesso para um ficheiro ou directório individual e disponibilizar diferentes direitos de acesso para um utilizador individual ou grupo.

Através da ACL do Windows pode atribuir diferentes privilégios a utilizadores locais e do domínio presentes no sistema. Os privilégios aplicam-se a todas as aplicações relacionadas com ficheiros, tais como FTP, File Station, NFS, AFP, etc.

Para definir as definições da ACL do Windows para uma pasta partilhada:

Pode definir as definições iniciais da ACL do Windows quando estiver a criar uma pasta partilhada. Siga os passos em baixo:

  1. Clique em Pasta Partilhada no Painel de Controlo.
  2. Clique em Criar para criar uma pasta partilhada, ou selecione uma pasta partilhada existente e clique em Editar para editar a pasta.
  3. No separador Informação da pasta partilhada introduza os campos necessários.
  4. No separador Windows ACL assinale a caixa de verificação Permitir a edição da Lista de Controlo de Acesso do Windows para inicializar o suporte da ACL do Windows.
  5. Clique em OK para terminar.

Para editar as definições ACL do Windows usando a File Station:

  1. Seleccione um ficheiro ou pasta. Não pode selecionar nem modificar permissões ACL para múltiplos ficheiros.
  2. Clique com o botão direito na pasta, ou escolha o menu Acção, e depois escolha Propriedades.
  3. No separador Geral, escolha um utilizador do menu Dono para definir o utilizador como dono do ficheiro ou pasta. Se estiver a definir permissões ACL para uma pasta, pode assinala Aplicar a esta pasta, subpasta e ficheiros para definir o utilizador como dono de todos os ficheiros ou pastas dentro da pasta.
  4. Clique no separador Permissão e faça qualquer dos seguintes para gerir as permissões ACL para o ficheiro ou pasta:
  5. Clique em OK.

ACL permissões podem ser categorizadas da seguinte forma:

Acerca da herança de permissões:

Permissões ACL são herdadas de objetos superiores para objetos inferiores. Por exemplo, se uma entrada ACL da pasta "sales" atribuir permissões de "Leitura" à utilizadora "Amy", a entrada ACL será aplicada a todos os ficheiros dentro da pasta "sales" (como "annual report.xls"), permitindo à utilizadora abrir os ficheiros. Permissões herdadas serão apresentadas a cinzento, ao passo que as permissões do próprio objeto (ou permissões "explícitas") serão apresentadas a preto.

Para editar as definições ACL do Windows usando o Explorador do Windows:

Consulte o artigo Como Proceder para instruções detalhadas.

Nota:

  1. Apenas pode adicionar até 200 entradas ACL explícitas para um ficheiro ou pasta.
  2. Quando existir um conflito entre as definições da ACL do Windows e os privilégios da pasta partilhada, o sistema irá adoptar automaticamente as definições que ambos possam ter em comum. Por exemplo, se o privilégio da pasta partilhada for "Leitura/escrita", mas o privilégio da ACL for "Ler". Então o privilégio final será apenas "Ler".
  3. A ACL do Windows apenas é suportada no sistema de ficheiros EXT4. Para utilizadores anteriores da DSM 2.3, irá necessitar de criar pelo menos um volume EXT4 para utilizar a funcionalidade ACL. Isto significa que tem de formatar pelo menos um disco rígido e re-criar um volume. Formatar a DiskStation irá resultar em eliminar todos os dados e definições guardadas. Certifique-se de que efectua uma cópia de segurança de todos os seus dados antes de processar.
  4. Para definir novos privilégios para utilizadores de domínio, certifique-se de que os clientes do Windows e da DSM estão no mesmo domínio.
  5. Os privilégios ACL para as pastas partilhadas seguintes não podem ser modificados: photo, surveillance, web, homes, NetBackup, usbshare, sdshare, esatashare.