Windows ACL

Elenco di controllo di accesso Windows (ACL) è un elenco di privilegi o autorizzazioni che specificano i diritti di accesso in ambiente Windows. Questo aiuta l'amministratore a definire le regole di controllo degli accessi per un singolo file o directory e a assegnare i diritti di accesso ad un singolo utente o ad un gruppo.

Tramite Windows ACL,è possibile assegnare privilegi differenti a utenti locali o di dominio nel sistema. I privilegi si applicano a tutte le applicazioni relative ai file, come FTP, File Station, NFS, AFP, ecc.

Per definire le impostazioni Windows ACL per una cartella condivisa:

È possibile definire le impostazioni iniziali Windows ACL nella creazione di una cartella condivisa. Seguire quanto segue:

  1. Fare clic su Cartella condivisa nel Pannello di controllo.
  2. Fare clic su Crea per creare una cartella condivisa, o selezionare una cartella condivisa esistente e fare clic su Modifica per modificare la cartella.
  3. Nella scheda Informazioni cartella condivisa, inserire i campi necessari.
  4. Nella scheda Windows ACL selezionare la casella di controllo Consenti la modifica dell’elenco di controllo degli accessi Windows per inizializzare il supporto Windows ACL.
  5. Fare clic su OK per terminare.

Per modificare le impostazioni Windows ACL utilizzando File Station:

  1. Selezionare un file o una cartella. Non è consentito selezionare e modificare le autorizzazione ACL di file multipli.
  2. Fare clic con il tasto destro sulla cartella o scegliere il menu Azione, quindi scegliere Proprietà.
  3. Nella scheda Generale, scegliere un utente dal menu a discesa Proprietario per impostare l'utente come proprietario del file o della cartella. Se si stanno impostando le autorizzazioni ACL per una cartella, è possibile selezionare Applica a questa cartella, sotto-cartelle e file per impostare l'utente come proprietario di tutti i file o cartelle contenuti della cartella.
  4. Fare clic sulla scheda Autorizzazione e procedere come segue per gestire le autorizzazioni ACL per il file o cartella:
  5. Fare clic su OK.

Le autorizzazioni ACL possono essere assegnate a categorie come segue:

Informazioni sull'ereditarietà dell'autorizzazione:

Le autorizzazioni ACL sono ereditate dagli oggetti principali agli oggetti secondari. Ad esempio, se una voce ACL della cartella "vendite" ha l'autorizzazione "Lettura" per l'utente "Amy", allora la voce ACL sarà applicata a tutti i file contenuti nella cartella "vendite" (ad esempio "report annuale.xls"), consentendo all'utente di aprire i file. Le autorizzazioni ereditate saranno visualizzate con il colore grigio, mentre le autorizzazioni proprietario dell'oggetto (o autorizzazioni "esplicite") saranno visualizzate in nero.

Per modificare le impostazioni Windows ACL utilizzando Windows Explorer:

Fare riferimento all'articolo Come fare per per le istruzioni dettagliate.

Nota:

  1. È possibile aggiungere fino a 200 voci di autorizzazioni esplicite ACL per un file o cartella.
  2. Quando c'è un conflitto fra le impostazioni Windows ACL e i privilegi cartella condivisa, il sistema adotterà le impostazioni in comune fra i due. Per esempio, se il privilegio della cartella condivisa è "Lettura/Scrittura", ma il privilegio ACL è "Lettura", Il privilegio finale sarà solo "Lettura".
  3. Windows ACL è supportato solo su file system EXT4. Per utenti DSM 2.3 precedenti, occorre creare almeno un volume EXT4 per utilizzare ACL. Quindi, occorre formattare almeno un disco rigido e ricreare il volume. La formattazione di DiskStation cancellerà tutti i dati archiviati e le impostazioni. Prima di procedere, eseguire il backup completo.
  4. Per definire i nuovi privilegi per utenti di dominio, assicurarsi che i clienti DSM e Windows siano nello stesso dominio.
  5. I privilegi ACL delle seguenti cartelle condivise non possono essere modificati: photo, surveillance, web, home, NetBackup, usbshare, sdshare, esatashare.