Windows ACL
Список контроля доступа к Windows — это список прав или полномочий, которые определяют права доступа в среде Windows. Это помогает администратору определять правила управления доступом для файлов или каталогов, а также предоставлять различные права доступа для отдельных пользователей или групп.
С помощью списка контроля доступа к Windows можно назначать различные права доступа для локальных пользователей и пользователей домена в системе. Права доступа действуют для всех приложений, выполняющих действия с файлами, например FTP, File Station, NFS, AFP и др.
Задание настроек списка контроля доступа к Windows для папки общего доступа:
Вы можете назначить исходные настройки списка контроля доступа к Windows при создании папки общего доступа. Выполните указанные ниже шаги:
- Нажмите Папка общего доступа в пункте Панель управления.
- Нажмите Создать, чтобы создать папку общего доступа, или выберите существующую папку общего доступа и нажмите Редактировать, чтобы отредактировать папку.
- На вкладке Информация о папке общего доступа заполните необходимые поля.
- На вкладке Windows ACL установите флажок Разрешить изменять Список контроля доступа Windows, чтобы инициализировать поддержку Windows ACL.
- Для завершения нажмите OK.
Редактирование настроек списка контроля доступа к Windows с помощью File Station:
-
Выберите файл или папку. Вы не можете выбрать или изменить права списка контроля доступа для нескольких файлов.
-
Нажмите папку правой кнопкой мыши или выберите меню Действие и нажмите Свойства.
-
На вкладке Общие выберите пользователя в раскрывающемся меню Владелец для установки пользователя в качестве владельца файла или папки. При установке разрешения списка контроля доступа для папки установите флажок Применить к данной папке, подпапкам и файлам, чтобы установить пользователя в качестве владельца всех файлов или папок внутри папки.
-
Нажмите вкладку Разрешение и выполните одно из следующих действий для управления разрешениями списка контроля доступа для файла или папки:
-
Нажмите Создать, введите следующую информацию в окне Средство изменения разрешения и нажмите OK, чтобы создать разрешение:
-
Пользователь или группа: Выберите в раскрывающемся меню, чтобы указать пользователя или группу, которым будет предоставлено или отказано в разрешении.
-
Наследовать от (только просмотр): Представленная здесь информация указывает, является ли разрешение наследованным (от родительской папки) или явным (установлен параметр Нет). Дополнительную информацию о наследовании разрешений см. ниже.
-
Тип: Выберите Разрешить или Отказать, чтобы предоставить или отказать в разрешении пользователю или группе.
-
Применить к: При создании разрешения для папки установите флажки, чтобы применить разрешение к данной папке, папкам (или Дочерним папкам) или файлам (или Дочерним файлам) в данной папке, а также ко всем файлам и папкам в данной папке (или Все потомки).
-
Администрирование: Установите флажок Права на чтение, Права на изменение или Стать владельцем, чтобы указать права доступа к разрешению для пользователя или группы.
-
Чтение или Запись: Установите флажки в данных разделах, чтобы изменить разрешение пользователя или группы к файлу или папке.
-
Выберите разрешение в списке и нажмите Редактировать (для явных разрешений) или Просмотр (для наследованных разрешений) для редактирования или просмотра разрешения.
-
Выберите параметры в раскрывающемся меню Дополнительные параметры для управления наследованными разрешениями. Дополнительную информацию о наследовании разрешений см. ниже.
-
Выберите Дополнительные параметры > Инспектор разрешения и выберите в раскрывающемся меню Пользователь или группа просмотр или изменение разрешений нескольких пользователей или групп для файла или папки.
-
Выберите разрешение в списке и нажмите Удалить, чтобы удалить разрешение.
-
При управлении разрешениями списка контроля доступа для папки установите флажок Применить к данной папке, подпапкам и файлам, чтобы применить разрешение в списке ко всем файлам и папкам внутри папки.
-
Нажмите OK.
Разрешения списка контроля доступа можно разбить по категориям следующим образом:
- Администрирование:
-
Права на чтение: Данный параметр позволяет пользователю читать разрешения папки или файла.
-
Права на изменение: Данный параметр позволяет пользователю изменять разрешения папки или файла.
-
Стать владельцем: Данный параметр позволяет пользователю стать владельцем папки или файла.
- Чтение:
-
Перебор папок/Выполнить файлы: Данный параметр позволяет пользователю запускать файл программы.
-
Список папок/Чтение данных: Данный параметр позволяет пользователю читать содержимое файла.
-
Чтение атрибутов: Данный параметр позволяет пользователю просматривать атрибуты файла.
-
Чтение дополнительных атрибутов: Данный параметр позволяет пользователю просматривать дополнительные атрибуты файла.
- Запись:
-
Создание файлов/Запись данных: Данный параметр позволяет пользователю изменять содержимое файла.
-
Создание папок/Дозапись данных: Данный параметр позволяет пользователю добавлять данные в конец файла.
-
Атрибуты записи: Данный параметр позволяет пользователю изменять атрибуты файла.
-
Запись дополнительных атрибутов: Данный параметр позволяет пользователю изменять дополнительные атрибуты файла.
-
Удаление подпапок и файлов: Данный параметр позволяет пользователю удалять папку.
-
Удалить: Данный параметр позволяет пользователю удалять файл.
О наследовании разрешения:
Права ACL передаются от родительских объектов к дочерним. Например, если запись ACL папки "продажи" предоставляет право "Читать" для пользователя "Эми", то запись ACL будет применена ко всем файлам в папке "продажи" (например, "годовой отчет.xls"), разрешая пользователю открыть файлы. Наследованные разрешения будут отображены серым цветом, а собственные разрешения (или "явные" разрешения) — черным.
Редактирование настроек списка контроля доступа к Windows с помощью Проводника Windows:
Дополнительные инструкции см в статье Практические инструкции.
Примечание.
- Можно добавлять только до 200 ACL записей наследованных разрешений для файла или папки.
-
Если существует противоречие между настройками списка контроля доступа к Windows и правами доступа к папке общего доступа, система автоматически примет их одинаковые настройки. Например, права доступа к папке общего доступа установлены на "Чтение/запись", а настройки списка управления доступа к Windows – "Чтение". Итоговой настройкой будет только "Чтение".
- Список контроля доступа к Windows поддерживается только в файловой системе EXT4. Пользователям DSM 2.3 необходимо создать минимум один раздел EXT4 для использования списка контроля доступа к Windows. Это значит, что вам необходимо отформатировать как минимум один жесткий диск и создать раздел заново. Форматирование DiskStation приведет к удалению всех данных и настроек. Перед продолжением убедитесь, что все важные данные зарезервированы.
- Чтобы назначить новые права доступа для пользователей домена, убедитесь, что клиенты DSM и Windows находятся в одном домене.
- Невозможно изменить права доступа списка управления доступа для следующих папок: photo, surveillance, web, homes, NetBackup, usbshare, sdshare, esatashare.