Windows ACL
De toegangsbeheerlijst (ACL) voor Windows is een lijst van machtigingen of toelatingen die specifieke toegangsrechten in de Windows-omgeving bepaalt. Aan de hand hiervan kan de systeembeheerder toegangscontroleregels bepalen voor afzonderlijke bestanden of mappen en verschillende toegangsrechten toekennen aan een individuele gebruiker of groep.
Via Windows ACL kunt u verschillende machtigingen toewijzen aan lokale en domeingebruikers in het systeem. De machtigingen zijn van toepassing op alle bestandsgerelateerde toepassingen, zoals FTP, File Station, NFS, AFP, etc.
Windows ACL-instellingen voor een gedeelde map definiëren
U kunt oorspronkelijke Windows ACL-instellingen definiëren bij het maken van een gedeelde map. Volg de onderstaande stappen:
- Klik op Gedeelde map in Configuratiescherm.
- Klik op Maken om een gedeelde map te maken of selecteer een bestaande gedeelde map en klik op Bewerken om de map te bewerken.
- Vul onder het tabblad Gedeelde map informatie de vereiste velden in.
- Schakel in het tabblad Windows ACL het selectievakje Bewerken van toegangsbeheerlijst voor Windows toestaan in om Windows ACL-ondersteuning te initialiseren.
- Klik op OK om te voltooien.
Windows ACL-instellingen met File Station bewerken:
-
Selecteer een bestand of een map. U heeft geen toestemming om ACL-machtigingen voor meerdere bestanden te selecteren en te wijzigen.
-
Rechtsklik op de map of selecteer het menu Actie en vervolgens Eigenschappen.
-
In het tabblad Algemeen selecteer een gebruiker in het vervolgkeuzemenu Eigenaar om de gebruiker als eigenaar van het bestand of map in te stellen. Als u de ACL-machtiging voor een map wilt instellen, tikt u op Toepassen op deze map, submappen en bestanden om de gebruiker als eigenaar van alle bestanden of mappen van de map in te stellen.
-
Klik op het tabblad Machtiging en voer een van de volgende handelingen uit om de ACL-toestemmingen van het bestand of map te beheren:
-
Klik op Maken, vul de volgende informatie in het scherm Machtigingen bewerken in en tik op OK om een machtigingsvermelding aan te maken:
-
Gebruiker of groep: Selecteer in het vervolgkeuzemenu de gebruiker of de groep aan wie u de machtiging wilt verlenen of weigeren.
-
Overnemen van (alleen weergeven): Bekijk de informatie hier om te zien of de machtiging is overgenomen (van een bovenliggende map) of expliciet is (weergegeven als Geen). Zie hieronder voor meer informatie over machtigingsovername.
-
Type: Selecteer Toestaan of Weigeren om de machtiging voor de gebruiker of groep te verlenen of te weigeren.
-
Toepassen op: Als u een machtigingsvermelding voor een map wilt aanmaken, schakelt u de selectievakjes in die van toepassing moeten zijn voor deze map, mappen (of Submappen) of bestanden (of Onderliggende bestanden) in deze map, of voor alle bestanden en mappen in deze map (of Alle afgeleide elementen).
-
Beheer: Tik op Machtigingen lezen, Machtigingen wijzigen of Eigendom opeisen om de toegangsbevoegdheid van de gebruiker of groep tot de machtigingsvermelding te specificeren.
-
Lezen of Schrijven: Schakel de selectievakjes in deze secties aan om de gebruikers- of groepsmachtiging van het bestand of map te wijzigen.
-
Selecteer een machtigingsvermelding in de lijst en klik op Bewerken (voor expliciete machtigingen) of Weergeven (voor overgenomen machtigingen) om de machtiging te bewerken of weer te geven.
-
Selecteer de opties in het vervolgkeuzemenu Geavanceerde opties om de overgenomen machtigingsvermeldingen te beheren. Zie hieronder voor meer informatie over machtigingsovername.
-
Selecteer Geavanceerde opties > Machtigingscontrole en selecteer in het vervolgkeuzemenu Gebruiker of groep om meerdere gebruikers- of groepsmachtigingen van een bestand of map weer te geven of te wijzigen.
-
Selecteer een machtigingsvermelding in de lijst en klik op Verwijderen om de vermelding te verwijderen.
-
Als u de ACL-machtiging voor een map wilt beheren, tikt u op Toepassen op deze map, submappen en bestanden om de machtigingsvermeldingen in de lijst toe te passen op alle bestanden of mappen in de map.
-
Klik op OK.
ACL-machtigingen kunnen als volgt worden onderverdeeld:
- Beheer:
-
Machtigingen lezen: Hiermee bepaalt u of een gebruiker de machtigingen van het bestand of de map mag lezen.
-
Machtigingen wijzigen: Hiermee bepaalt u of een gebruiker de machtigingen van het bestand of de map mag wijzigen.
-
Eigendom opeisen: Hiermee bepaalt u of een gebruiker het bestand of de map in eigendom heeft.
- Lezen:
-
Mappen doorbladeren/Bestanden uitvoeren: Hiermee bepaalt u of een gebruiker een programmabestand kan uitvoeren.
-
Lijst van mappen maken/Gegevens lezen: Hiermee bepaalt u of een gebruiker de bestandsgegevens kan lezen.
-
Kenmerken lezen: Hiermee bepaalt u of een gebruiker de kenmerken van een bestand kan bekijken.
-
Uitgebreide kenmerken lezen: Hiermee bepaalt u of een gebruiker de uitgebreide kenmerken van een bestand kan bekijken.
- Schrijven:
-
Bestanden maken/Gegevens schrijven: Hiermee bepaalt u of een gebruiker de inhoud van een bestand kan wijzigen.
-
Mappen maken/Gegevens toevoegen: Hiermee bepaalt u of een gebruiker gegevens aan het einde van het bestand kan toevoegen.
-
Kenmerken schrijven: Hiermee bepaalt u of een gebruiker de kenmerken van een bestand kan wijzigen.
-
Uitgebreide kenmerken schrijven: Hiermee bepaalt u of een gebruiker de uitgebreide kenmerken van een bestand kan wijzigen.
-
Submappen en bestanden verwijderen: Hiermee bepaalt u of een gebruiker een map kan verwijderen.
-
Verwijderen: Hiermee bepaalt u of een gebruiker een bestand kan verwijderen.
Over machtigingsovername:
ACL-machtigingen worden geërfd van bovenliggende objecten op onderliggende objecten. Bijvoorbeeld, als een ACL-ingang van de map “verkoop” de “Lezen”-machtiging toekent aan de gebruiker “Amy”, dan zal de ACL-ingang worden toegepast op alle bestanden binnen de map “verkoop” (zoals “jaarrapport.xls”) waardoor de gebruiker de bestanden kan openen. Overgenomen machtigingen worden in het grijs weergegeven en eigen machtigingen van het object (of "expliciete" machtigingen) in het zwart.
Om de Windows ACL-instellingen met Windows Explorer te bewerken:
Raadpleeg het artikel Hoe voor gedetailleerde instructies.
Opmerking:
- u kunt maximaal 200 ACL expliciete machtigingsvermeldingen voor een bestand of map toevoegen.
-
Wanneer er een conflict is tussen Windows ACL-instellingen en de machtigingen voor gedeelde map zal het systeem automatisch de instellingen overnemen die de twee gemeenschappelijk hebben. Bijvoorbeeld als de machtiging voor gedeelde map "Lezen/Schrijven" is, maar de ACL-machtigingen "Lezen" zijn. De uiteindelijke machtiging zal enkel "Lezen" zijn.
- Windows ACL wordt alleen ondersteund op het EXT4-bestandssysteem. Voor gebruikers van DSM 2.3 moet u minstens een EXT4-volume maken om de functie ACL te gebruiken. Dit betekent dat u minstens een harde schijf moet formatteren en een volume opnieuw moet maken. DiskStation formatteren zal resulteren in de verwijdering van alle opgeslagen gegevens en instellingen. Zorg ervoor dat u een back-up hebt gemaakt van al uw gegevens voor u verdergaat.
- Controleer of DSM en Windows-clients in hetzelfde domein zitten om de nieuwe machtigingen voor domeingebrukers te definiëren.
- De ACL-machtigingen van de volgende gedeelde mappen kunnen niet worden gewijzigd: photo, surveillance, web, homes, NetBackup, usbshare, sdshare, esatashare.