Windows ACL
A Windows hozzáférés-vezérlési lista (ACL) olyan jogosultságok vagy engedélyek listája, amelyek Windows környezetben meghatározott hozzáférési jogokat határoznak meg. Ez segíthet az adminisztrátornak meghatározni egy egyedi fájl vagy könyvtár hozzáférésvezérlési szabályait, és különböző hozzáférési jogosultságokat adni az egyes felhasználók vagy csoportok számára.
A Windows ACL segítségével ön különböző jogosultságokat rendelhet hozzá a helyi és a domain felhasználókhoz a rendszerben. A jogosultságok minden, a fájllal kapcsolatos alkalmazásra vonatkoznak, mint pl. az FTP, File Station, NFS, AFP, stb.
Windows ACL beállítások meghatározása egy megosztott mappához:
Új megosztott mappa létrehozásakor kezdő Windows ACL beállításokat határozhat meg. Kövesse az alábbi lépéseket:
- Kattintson a Megosztott mappa lehetőségre a Vezérlőpult oldalon.
- Megosztott mappa létrehozásához kattintson a Létrehozás lehetőségre, vagy válasszon meglévő megosztott mappát, és a szerkesztéséhez kattintson a Szerkesztés elemre.
- A Megosztott mappa információk fülön töltse ki a szükséges mezőket.
- A Windows ACL fülön jelölje be a Windows hozzáférés-vezérlési lista szerkesztésének engedélyezése jelölőnégyzetet a Windows ACL támogatás inicializálásához.
- A befejezéshez kattintson az OK gombra.
A Windows ACL beállítások szerkesztése File Station segítségével:
-
Válasszon ki egy fájlt vagy mappát. Több fájl ACL engedélye egyszerre nem jelölhető ki és nem módosítható.
-
Kattintson jobb egérgombbal a mappára, vagy válassza a Tevékenység menüt, és válassza a Tulajdonságok pontot.
-
A felhasználó a fájl vagy mappa tulajdonosaként való beállításához az Általános fülön válasszon felhasználót a Tulajdonos legördülő menüből. Ha mappa ACL engedélyeit állítja be, bejelölheti a Alkalmazás erre a mappára, almappáira és fájljaira jelölőnégyzetet, és akkor a felhasználó a mappán belüli összes fájl és mappa tulajdonosa lesz.
-
Kattintson az Engedély fülre - itt a következőket teheti a fájl vagy mappa ACL engedélyeinek kezelésére:
-
Kattintson a Létrehozás elemre, adja meg a következő adatokat az Engedélyszerkesztő ablakban, majd az engedély létrehozásához kattintson az OK gombra:
-
Felhasználó vagy csoport: A legördőlü listából választva adja meg az engedélyt megkapó vagy meg nem kapó felhasználót vagy csoportot.
-
Öröklés innen (csak megtekintésre): Itt megtekintheti, hogy az engedély öröklött-e (szülőmappától) vagy explicit (ebben az esetben Nincs látható). Az engedélyek öröklésére vonatkozóan lásd a lenti tájékoztatást.
-
Típus: Adja oda vagy vonja meg az engedélyt a felhasználónak, illetve csoportnak - ehhez válasszon az Engedélyezés és a Megtagadás között.
-
Alkalmazás erre: Ha mappához hoz létre jogosultságot, a jelölőnégyzetekkel alkalmazza erre a mappára, a mappában található mappákra (Belső mappák), illetve fájlokra (Belső fájlok), illetve a mappában található összes fájlra és mappára (Összes leszármazott).
-
Adminisztráció: Az Engedélyek olvasása, Engedélyek módosítása, illetve Saját tulajdonba vétel elem segítségével adja meg, milyen jogosultsággal bír a felhasználó vagy csoport a tételt illetően.
-
Olvasás vagy Írás: Az ebben a részben található jelölőnégyzetekkel állítsa be a felhasználó, illetve csoport fájl- és mappaengedélyeit.
-
Válasszon jogosultságot a listán, és a Szerkesztés elemre (explicit engedélyeknél) vagy a Nézet elemre kattintva (örökölt engedélyeknél) szerkessze, illetve tekintse meg a jogosultságot.
-
A Haladó beállítások legördülő menüből választva kezelheti az örökölt jogogosultságbejegyzéseket. Az engedélyek öröklésére vonatkozóan lásd a lenti tájékoztatást.
-
Ha több felhasználó vagy csoport a fájlra vagy mappára vonatkozó jogosultságait akarja megtekinteni, illetve módosítani, válassza a Haladó beállítások > Engedélyvizsgáló elemet, és válasszon a Felhasználó vagy csoport legördülő menüből.
-
Jogosultság törléséhez válasszon jogosultságot a listáról, majd kattintson a Törlés elemre.
-
Ha mappa ACL engedélyeit kezeli, bejelölheti a Alkalmazás erre a mappára, almappáira és fájljaira jelölőnégyzetet, és akkor a jogosultságbejegyzések a mappán belüli összes fájlra és mappára vonatkoznak majd.
-
Kattintson az OK gombra.
Az ACL engedélyek fajtái a következők:
- Adminisztráció:
-
Engedélyek olvasása: Azt vezérli, kiolvashatja-e a felhasználó a fájl vagy mappa engedélyeit.
-
Engedélyek módosítása: Azt vezérli, módosíthatja-e a felhasználó a fájl vagy mappa engedélyeit.
-
Saját tulajdonba vétel: Azt vezérli, saját tulajdonba veheti-e a felhasználó a fájlt vagy mappát.
- Olvasás:
-
Mappák bejárása/Fájlok végrehajtása: Azt vezérli, futtathat-e a felhasználó programfáljt.
-
Mappák listázása, adatok olvasása: Azt vezérli, beolvashat-e a felhasználó fájlból adatokat.
-
Attribútumok olvasása: Azt vezérli, beolvashat-e a felhasználó fájlattribútumokat.
-
Kiterjesztett attribútumok olvasása: Azt vezérli, beolvashat-e a felhasználó kiterjesztett fájlattribútumokat.
- Írás:
-
Fájlok létrehozása, adatok írása: Azt vezérli, módosíthatja-e a felhasználó fájl tartalmát.
-
Mappák létrehozása, adatok hozzáfűzése: Azt vezérli, adhat-e hozzá a felhasználó adatot fájl végéhez.
-
Attribútumok írása: Azt vezérli, módosíthatja-e a felhasználó fájl attribútumait.
-
Kiterjesztett attribútumok írása: Azt vezérli, módosíthatja-e a felhasználó fájl kiterjesztett attribútumait.
-
Almappák és fájlok törlése: Azt vezérli, törölhet-e a felhasználó mappát.
-
Törlés: Azt vezérli, törölhet-e a felhasználó fájlt.
Engedélyek öröklése:
Az ACL engedélyek szülőobjektumról gyermekobjektumra öröklődnek. Ha például a „marketing” mappa ACL-bejegyzése „Olvasás” engedélyt ad „Juli” felhasználónak, akkor az ACL-bejegyzés a „marketing” mappa összes fájljára vonatkozik (például „éves jelentés.xls”), és a felhasználó megnyithatja a fájlokat. Az öröklött engedélyek szürkén jelennek meg, az objektum saját (vagy „explicit”) engedélyei pedig feketén.
A Windows ACL beállítások szerkesztése Windows Intéző segítségével:
Részletes útmutatásokért nézze meg az Útmutató dokumentumot.
Megjegyzés:
- Fájlonként, illetve mappánként legfeljebb 200 ACL explicit engedély vehető fel.
-
Ha ütközés van a Windows ACL beállítások és a megosztott mappa jogosultságai között, akkor a rendszer automatikusan elfogadja a két beállítás esetleges közös adatait. Ha például a megosztott mappa jogosultsága "Írás/Olvasás", de az ACL jogosultság "Olvasás". A végső jogosultság csak "Olvasás" lesz.
- A Windows ACL csak EXT4 fájlrendszeren támogatott. Korábbi DSM 2.3 felhasználók esetében az ACL funkciók használatához legalább egy EXT4 kötetet kell létrehozni. Ez azt jelenti, hogy meg kell formázni legalább egy merevlemezt, és újra létre kell hoznia egy kötetet. A DiskStation formázása az összes tárolt adat és beállítás törlésével jár. Kérjük, győződjön meg róla, hogy az összes adata biztonságban van, mielőtt folytatná!
- Ha új jogosultságokat szeretne meghatározni a domain felhasználók számára, győződjön meg róla, hogy a DSM és a Windows kliensek ugyanabban a domainben vannak.
- A következő megosztott mappák ACL jogosultságai nem módosíthatók: photo, surveillance, web, homes, NetBackup, usbshare, sdshare, esatashare.