Windows ACL

Windows 访问控制列表 (ACL) 是在 Windows 环境下确定指定访问权利的权限或许可权列表。这可以帮助管理员为个别文件或目录指定访问规则,并为个别用户或组设置不同的访问权限。

通过 Windows ACL,您可以为系统内的本地和域用户设置不同权限。设置的权限将应用至所有与文件相关的应用程序,如 FTP、File Station、NFS、AFP 等。

欲为共享文件夹定义 Windows ACL 设置:

您可以在创建共享文件夹时定义 Windows ACL 初始设置。按照下列步骤:

  1. 单击控制面板中的共享文件夹
  2. 单击创建以创建共享文件夹,或选择现有共享文件夹并单击编辑对该文件夹进行编辑。
  3. 共享文件夹信息选项卡下输入必填栏目。
  4. Windows ACL 选项卡下,勾选允许编辑 Windows 访问控制列表复选框来初始化 Windows ACL 支持。
  5. 单击确定完成。

欲使用 File Station 编辑 Windows ACL 设置:

  1. 选择文件或文件夹。禁止选择并修改多个文件的 ACL 权限。
  2. 右键单击文件夹或选择动作菜单,然后选择属性
  3. 常规选项卡下,从所有者下拉菜单中选择一名用户,将该用户设置为文件或文件夹的所有者。如果您想为文件夹设置 ACL 权限,您可以勾选应用到此文件夹、子文件夹和文件将用户设置为该文件夹下所有文件和文件夹的所有者。
  4. 单击权限选项卡并执行以下任意操作对文件或文件夹的 ACL 权限进行管理:
  5. 单击确定

ACL 权限可以按照以下分类:

关于权限继承:

ACL 权限从父对象继承到子对象。例如,如果“sales”文件夹的 ACL 条目授予“读取”权限给用户“Amy”,则该 ACL 条目将应用到“sales”文件夹中的所有文件(例如:“annual report.xls),允许用户打开文件。继承权限将显示为灰色,而对象的自身权限(或“显式”权限)将显示为黑色。

使用 Windows 资源管理器编辑 Windows ACL 设置:

详情请参看怎样一文。

注:

  1. 您只能为一个文件或文件夹添加最多 200 条 ACL 显式权限。
  2. 当 Windows ACL 设置与共享文件夹的权限有冲突时,系统会自动应用两者共同的设置。例如,如果共享文件夹权限为“读取/写入”,但 ACL 权限为“读取”。最终的权限则只会是“读取”。
  3. Windows ACL 只在 EXT4 文件系统上得到支持。对于之前 DSM 2.3 的用户,您必须至少创建一个 EXT4 的存储空间才能使用 ACL 功能。这就意味着,您必须至少将一块硬盘格式化并重新创建存储空间。格式化 DiskStation 会删除所有已存储的数据和设置。请在进行此操作前确认您所有的数据都已经备份。
  4. 欲为域用户定义新权限,请确认 DSM 和 Windows 客户端在同一个域内。
  5. 下列共享文件夹的 ACL 权限无法更改:photo、surveillance、web、homes、NetBackup、usbshare、sdshare、esatashare。