Windows ACL
Seznam Windows ACL (Access Control List) je seznam oprávnění, která určují přístupová práva v prostředí systému Windows. Díky tomu může správce definovat pravidla kontroly přístupu pro jednotlivé soubory a adresáře a udělit různá přístupová práva jednotlivým uživatelům nebo skupinám.
Pomocí seznamu Windows ACL můžete udělit různá oprávnění v systému místním uživatelům a uživatelům domény. Oprávnění platí pro všechny aplikace související se soubory, jako jsou FTP, File Station, NFS, AFP atd.
Definice nastavení seznamu Windows ACL pro sdílenou složku:
Při vytváření sdílené složky můžete definovat výchozí nastavení seznamu Windows ACL. Postupujte podle těchto pokynů:
- Klepněte na možnost Sdílená složka v části Ovládací panel.
- Klepnutím na možnost Vytvořit vytvoříte sdílenou složku nebo vyberte existující sdílenou složku a klepnutím na možnost Upravit provedete úpravu složky.
- Na kartě Informace o sdílené složce vyplňte požadovaná pole.
- Podporu seznamů Windows ACL nastavíte tak, že na kartě Windows ACL zaškrtnete políčko Povolit úpravu seznamu Windows ACL.
- Dokončete postup klepnutím na tlačítko OK.
Úprava nastavení seznamu Windows ACL v aplikaci File Station:
-
Vyberte soubor nebo složku. Nemáte oprávnění vybrat a upravit oprávnění ACL pro více souborů najednou.
-
Klepněte pravým tlačítkem na složku nebo vyberte nabídku Akce a poté vyberte možnost Vlastnosti.
-
Na kartě Obecné vyberte uživatele z rozevírací nabídky Vlastník a nastavte uživatele jako vlastníka souboru nebo složky. Pokud nastavujete oprávnění ACL pro složku, můžete zaškrtnout možnost Použít pro tuto složku, podsložky a soubory a nastavit uživatele jako vlastníka všech souborů nebo složek v rámci složky.
-
Klepněte na kartu Oprávnění a některou z následujících akcí provedete správu oprávnění ACL pro soubor nebo složku:
-
Klepněte na možnost Vytvořit, zadejte v okně Editor oprávnění následující informace a klepnutím na možnost OK potvrďte vytvoření položky oprávnění:
-
Uživatel nebo skupina: Výběrem z rozevírací nabídky zadejte uživatele nebo skupinu, které má být uděleno nebo zamítnuto oprávnění.
-
Zdědit od (pouze zobrazit): Zobrazením této informace zjistíte, zda bylo oprávnění zděděno (od nadřazené složky) nebo je explicitní (zobrazeno jako Žádná). Níže naleznete více informací o dědičnosti oprávnění.
-
Typ: Vyberte možnost Povolit nebo Odepřít, kde můžete uživateli nebo skupině udělit nebo zamítnout oprávnění.
-
Použít pro: Pokud vytváříte položku oprávnění pro složku, zaškrtněte políčko a použijte tuto položku pro tuto složku, složky (nebo Podřízené složky) nebo soubory (nebo Podřízené soubory) v této složce, nebo pro všechny soubory a složky obsažené v této složce (nebo ve složce Všichni potomci).
-
Správa: Zaškrtněte možnost Číst oprávnění, Změnit oprávnění nebo Převzít vlastnictví a zadejte přístupová oprávnění uživatele nebo skupiny k položce oprávnění.
-
Čtení nebo Zápis: Zaškrtnutím políček v těchto částech můžete upravit přístup uživatele nebo skupiny k souboru nebo složce.
-
Vyberte položku oprávnění ze seznamu a klepněte na možnost Upravit (pro explicitní oprávnění) nebo Zobrazit (pro zděděná oprávnění) a proveďte úpravu oprávnění.
-
Vyberte možnosti z rozevírací nabídky Rozšířené možnosti a proveďte správu položek zděděných oprávnění. Níže naleznete více informací o dědičnosti oprávnění.
-
Vyberte možnost Rozšířené možnosti > Kontrola oprávnění a v rozevírací nabídce Uživatel nebo skupina můžete zobrazit nebo upravit oprávnění více uživatelů k souboru nebo složce.
-
Vyberte položku oprávnění ze seznamu a klepnutím na možnost Odstranit oprávnění odstraníte.
-
Pokud provádíte správu oprávnění ACL pro složku, zaškrtnutím možnosti Použít pro tuto složku, podsložky a soubory použijete položky oprávnění ze seznamu pro všechny soubory nebo složky v rámci konkrétní složky.
-
Klepněte na tlačítko OK.
Oprávnění ACL lze seřadit do těchto kategorií:
- Správa:
-
Číst oprávnění: Tato kategorie upřesňuje, zda uživatel může číst oprávnění souboru nebo složky.
-
Změnit oprávnění: Tato kategorie upřesňuje, zda uživatel může měnit oprávnění souboru nebo složky.
-
Převzít vlastnictví: Tato kategorie upřesňuje, zda je uživatel vlastníkem souboru nebo složky.
- Čtení:
-
Přesouvat složky / Spouštět soubory: Tato kategorie upřesňuje, zda uživatel může spustit programový soubor.
-
Řadit složky / Číst data: Tato kategorie upřesňuje, zda uživatel může číst data ze souboru.
-
Číst atributy: Tato kategorie upřesňuje, zda uživatel může prohlížet atributy souboru.
-
Číst rozšířené atributy: Tato kategorie upřesňuje, zda uživatel může prohlížet rozšířené atributy souboru.
- Zápis:
-
Vytvářet soubory / Zapisovat data: Tato kategorie upřesňuje, zda uživatel může měnit obsah souboru.
-
Vytvářet složky / Připojovat data: Tato kategorie upřesňuje, zda uživatel může přidávat data na konec souboru.
-
Zapisovat atributy: Tato kategorie upřesňuje, zda uživatel může měnit atributy souboru.
-
Zapisovat rozšířené atributy: Tato kategorie upřesňuje, zda uživatel může měnit rozšířené atributy souboru.
-
Odstraňovat podsložky a soubory: Tato kategorie upřesňuje, zda uživatel může odstranit složku.
-
Odstranit: Tato kategorie upřesňuje, zda uživatel může odstranit soubor.
O dědičnosti oprávnění:
Oprávnění ACL zděděná z rodičovského objektu na podřízené objekty. Pokud například položka ACL složky “prodej” zaručuje oprávnění ke “čtení” uživateli “Amy”, poté bude položka ACL aplikována na všechny soubory ve složce “prodej” (jako je “výroční zpráva.xls”) a umožní uživatelce otevírat tyto soubory. Zděděná oprávnění jsou označena šedou barvou, vlastní oprávnění objektu (nebo „explicitní“ oprávnění) jsou pak označena černou barvou.
Úprava nastavení seznamu Windows ACL pomocí nástroje Průzkumník Windows:
Podrobné pokyny naleznete v dokumentu Jak na to.
Poznámka:
- K souboru nebo složce můžete přidat maximálně 200 explicitních oprávnění ACL.
-
Pokud mezi nastavením seznamů Windows ACL a oprávněními pro sdílené složky existuje konflikt, systém automaticky použije nastavení, která jsou u obou možností společná. Pokud je například u sdílené složky oprávnění „Čtení/zápis“, ale oprávnění seznamu ACL je „Čtení“. Konečné oprávnění bude „Čtení“.
- Seznam Windows ACL je podporován pouze systémem souborů EXT4. Uživatelé firmwaru DSM 2.3, kteří chtějí používat funkci seznamů ACL, musí vytvořit alespoň jeden svazek EXT4. To znamená, že musíte naformátovat alespoň jeden pevný disk a vytvořit svazek. Při formátování stanice DiskStation budou vymazána veškeré uložená data a nastavení. Před zahájením postupu se ujistěte, že jsou všechna data zálohována.
- Pokud chcete definovat nová oprávnění pro uživatele domény, ujistěte se, že jsou klienti systémů DSM a Windows ve stejné doméně.
- Oprávnění seznamů ACL nelze měnit u následujících sdílených složek: photo, surveillance, web, homes, NetBackup, usbshare, sdshare, esatashare.