Windows ACL
Windows Erişim Denetleme Listesi (ACL), Windows ortamı altında belirli erişim haklarını belirleyen bir ayrıcalıklar veya izinler listesidir. Yöneticinin tek bir dosya veya dizin için erişim denetleme kuralları tanımlamasına ve ayrı kullanıcı veya grup için farklı erişim hakları vermesine yardımcı olabilir.
Windows ACL sayesinde, sistemdeki yerel ve etki alanı kullanıcıları için farklı ayrıcalıklar atayabilirsiniz. Ayrıcalıklar FTP, File Station, NFS, AFP, vb. gibi tüm dosya ilişkili uygulamalar için geçerlidir.
Bir paylaşımlı klasörün Windows ACL ayarlarını tanımlamak için:
Paylaşımlı bir klasörü oluştururken ilk Windows ACL ayarlarını tanımlayabilirsiniz. Aşağıdaki adımları izleyin:
- Denetim Masası'nda Paylaşımlı Klasör'e tıklayın.
- Bir paylaşımlı klasör oluşturmak için Oluştur'a tıklayın veya mevcut bir paylaşımlı klasörü seçin ve klasörü düzenlemek için Düzenle'ye tıklayın.
- Paylaşımlı Klasör Bilgisi sekmesi altındaki gerekli alanları girin.
- Windows ACL sekmesi altında Windows Erişim Kontrol Listesini düzenlemeye izin ver onay kutusunu işaretleyerek Windows ACL desteğini başlatın.
- Bitirmek için Tamam'a tıklayın.
File Station'ı kullanarak Windows ACL ayarlarını düzenlemek için:
-
Bir dosya veya klasör seçin. Birden fazla dosya için ACL izinlerini değiştirmenize izin verilmez.
-
Klasöre sağ tıklayın veya Eylem menüsünü seçin ve ardından Özellikler seçimini yapın.
-
Genel sekmesi altında, kullanıcıyı dosya veya klasörün sahibi olarak ayarlamak için Sahibi açılır menüsünden bir kullanıcı seçin. Bir klasör için ACL izni ayarlıyorsanız, kullanıcıyı klasör içindeki tüm dosya veya klasörlerin sahibi olarak ayarlamak için Bu klasöre, alt klasörlere ve dosyalara uygula seçeneğini işaretleyebilirsiniz.
-
Dosya veya klasör için ACL izinlerini yönetmek için İzin sekmesine tıklayın ve aşağıdakilerden dilediğinizi yapın:
-
Bir izin girişi oluşturmak için Oluştur'a tıklayın, İzin Düzenleyici penceresinde aşağıdaki bilgileri girin ve Tamam'a tıklayın:
-
Kullanıcı veya grup: İzin verilecek veya verilmeyecek kullanıcı veya grubu belirlemek için açılır menüden seçim yapın.
-
Devralınan öğe (salt görünür): İznin devralınmış (bir üst klasörden) ya da açık (Hiçbiri olarak gösterilir) olduğunu görmek için buradaki bilgilere bakın. İzin devralma hakkında daha fazla bilgi için aşağıya bakın.
-
Tür: Kullanıcı veya gruba izin verip vermemek için İzin ver veya İzin verme seçimini yapın.
-
Uygulama yeri: Bir klasör için bir izin girişi oluşturuyorsanız girişi bu klasöre, bu klasör içindeki klasörlere (veya Alt öğe klasörleri) ya da dosyalara (veya Alt öğe dosyaları) veya bu klasör içindeki tüm dosya ve klasörlere (veya Tüm alt öğeler) uygulamak için onay kutularını işaretleyin.
-
Yönetim: Kullanıcı veya grubun izin girişine erişim ayrıcalığını belirlemek için İzinleri oku, İzinleri değiştir veya Sahipliği al seçeneğini işaretleyin.
-
Oku veya Yaz: Kullanıcı ya da grubun dosya veya klasöre olan iznini değiştirmek için bu bölümlerdeki oany kutularını işaretleyin.
-
Listede bir izin girişi seçin ve izni düzenlemek veya görüntülemek için Düzenle (açık izinler için) ya da Görüntüle (devralınan izinler için) üzerine tıklayın.
-
Devralınan izin girişlerini yönetmek için Gelişmiş seçenekler açılır menüsündeki seçeneklerden tercih yapın. İzin devralma hakkında daha fazla bilgi için aşağıya bakın.
-
Birden fazla kullanıcı veya grubun dosya ya da klasöre iznini görüntülemek veya değiştirmek için Gelişmiş seçenekler > İzin Denetçisi seçimini yapın ve Kullanıcı veya grup açılır menüsünden seçin.
-
Listeden bir izin girişi seçin ve izni silmek için Sil'e tıklayın.
-
Bir klasör için ACL iznini yönetiyorsanız, listedeki izin girişlerini klasör içindeki tüm dosya veya klasörlere uygulamak için Bu klasöre, alt klasörlere ve dosyalara uygula seçeneğini işaretleyin.
-
Tamam'a tıklayın.
ACL izinleri aşağıdaki kategorilere ayrılabilir:
- Yönetim:
-
İzinleri oku: Bir kullanıcının dosya veya klasörün izinlerini okuyup okuyamayacağını denetler.
-
İzinleri değiştir: Bir kullanıcının dosya veya klasörün izinini değiştirip değiştiremeyeceğini denetler.
-
Sahipliği al: Bir kullanıcının dosya veya klasörün sahibi olup olmadığını denetler.
- Oku:
-
Klasörleri gez/Dosyaları yürüt: Bir kullanıcının bir program dosyasını çalıştırıp çalıştırmayacağını denetler.
-
Klasörleri listele/Verileri oku: Bir kullanıcının bir dosya içindeki verileri okuyup okuyamayacığını denetler.
-
Öznitelikleri oku: Bir kullanıcının bir dosyanın özniteliklerini görüntüleyip görüntüleyemeyeceğini denetler.
-
Genişletilmiş öznitelikleri oku: Bir kullanıcının bir dosyanın genişletilmiş özniteliklerini görüntüleyip görüntüleyemeyeceğini denetler.
- Yaz:
-
Dosya oluştur/Veriyi yaz: Bir kullanıcının bir dosyanın içeriklerini değiştirip değiştiremeyeceğini denetler.
-
Klasör oluştur/Veriyi arkasına ekle: Bir kullanıcının bir dosyanın sonuna veri ekleyip ekleyemeyeceğini denetler.
-
Öznitelikleri yaz: Bir kullanıcının bir dosyanın özniteliklerini değiştirip değiştiremeyeceğini denetler.
-
Genişletilmiş öznitelikleri yaz: Bir kullanıcının bir dosyanın genişletilmiş özniteliklerini değiştirip değiştiremeyeceğini denetler.
-
Alt klasörleri ve dosyaları sil: Bir kullanıcının bir klasörü silip silemeyeceğini denetler.
-
Sil: Bir kullanıcının bir dosyayı silip silemeyeceğini denetler.
İzin devralma hakkında:
ACL izinleri üst nesnelerden bağımlı nesnelere devralınır. Örneğin, "satışlar" klasörünün ACL girişi "Ayşe" kullanıcısına "Oku" izni veriyorsa, bu durumda ACL girişi "satışlar" klasöründeki tüm dosyalara ("yıllık rapor.xls" gibi) uygulanarak kullanıcının dosyaları açmasına imkan sağlıyacaktır. Devralınan izinler gri olarak görüntülenir, halbuki nesnenin kendi izinleri (veya "açık" izinler) siyah olarak görüntülenir.
Windows Explorer kullanarak Windows ACL ayarlarını düzenlemek için:
Ayrıntılı yönergeler için Nasıl Yapılır yazısına başvurun.
Not:
- Bir dosya veya klasör için en fazla 200 ACL açık izin girişi ekleyebilirsiniz.
-
Windows ACL ayarları ile paylaşımlı klasör ayrıcalıkları arasında çakışma olduğunda, sistem otomatik olarak ikisinde de ortak olabilecek ayarları uyarlayacaktır. Örneğin, paylaşımlı klasör ayrıcalığı "Oku/Yaz", ancak ACL ayrıcalıkları "Oku" ise. Son ayrıcalık sadece "Oku" olacaktır.
- Windows ACL sadece EXT4 dosya sisteminde desteklenir. Daha önceki DSM 2.3 kullanıcılarının ACL özelliğini kullanabilmeleri için en az bir tane EXT4 birimi oluşturulmalıdır. Bu, en az bir adet sabit diski biçimlendirmeniz ve yenidan bir birim oluşturmanız demektir. DiskStation'ın biçimlendirilmesi depolanan tüm verilerin ve ayarların silinmesiyle sonuçlanır. Lütfen devam etmeden önce tüm verilerinizin yedeklendiğinden emin olun.
- Etki alanı kullanıcılarına yeni ayrıcalıklar tanımlamak için DSM ve Windows istemcilerinin aynı etki alanında bulunduğundan emin olun.
- Aşağıdaki paylaşımlı klasörlerin ACL ayrıcalıkları değiştirilemez: photo, surveillance, web, homes, NetBackup, usbshare, sdshare, esatashare.