ACL do Windows

A Lista de controle de acesso (ACL) do Windows é uma lista de privilégios ou permissões que determina direitos específicos de acesso no ambiente Windows. Ela pode ajudar o administrador a definir regras de controle de acesso para um arquivo ou diretório específico e conceder direitos de acesso diferentes para um usuário ou grupo em particular.

Através da ACL do Windows você pode atribuir privilégios diferentes a usuários locais e de domínio no sistema. O privilégio aplica-se a todos os aplicativos relacionados a arquivos, como FTP, File Station, NFS, AFP, etc.

Para definir as configurações da Lista de controle de acesso do Windows para uma pasta compartilhada:

Você pode definir as configurações da Lista de controle de acesso do Windows ao criar uma pasta compartilhada. Siga os passos abaixo:

  1. Clique em Pasta compartilhada em Painel de controle.
  2. Clique em Criar para criar uma pasta compartilhada ou selecione uma pasta compartilhada existente e clique em Editar para editar a pasta.
  3. Na aba Informação de pasta compartilhada, preencha os campos necessários.
  4. Na guia ACL do Windows, marque a caixa de seleção Permitir edição da lista de controle de acesso do Windows para inicializar o suporte ACL do Windows.
  5. Clique em OK para concluir.

Para editar as configurações do Windows ACL usando o File Station:

  1. Selecione um arquivo ou pasta. Não é permitido selecionar e modificar as permissões de ACL para vários arquivos.
  2. Clique com o botão direito na pasta ou selecione o menu Ação e depois selecione Propriedades.
  3. Na guia Geral, selecione um usuário do menu suspenso Proprietário para definir o usuário como proprietário do arquivo ou pasta. Se você estiver configurando a permissão ACL de uma pasta, poderá marcar Aplicar a essa pasta, subpastas e arquivos para definir o usuário como proprietário de todos os arquivos ou pastas dentro da pasta.
  4. Clique na guia Permissão e realize uma das seguintes ações para gerenciar as permissões de ACL para o arquivo ou pasta:
  5. Clique em OK.

As permissões ACL podem ser categorizadas do seguinte modo:

Sobre a herança de permissão:

As permissões ACL são herdadas de objetos pais para objetos filhos. Por exemplo, se uma entrada ACL da pasta "vendas" conceder a permissão de "Leitura" ao usuário "Amy", a entrada ACL será aplicada a todos os arquivos da pasta "vendas" (como o "relatorio anual.xls"), permitindo que o usuário abra os arquivos. As permissões herdadas serão exibidas em cinza, enquanto as permissões do próprio objeto (ou permissões explícitas) serão exibidas em preto.

Para editar as configurações do Windows ACL usando o Windows Explorer:

Consulte o artigo Como fazer para obter instruções detalhadas.

Observação:

  1. Você pode adicionar apenas 200 entradas de permissão explícitas ACL para um arquivo ou pasta.
  2. Se houver um conflito entre as configurações da Lista de controle de acesso do Windows e os privilégios da pasta compartilhada, o sistema adotará automaticamente as configurações em comum. Por exemplo, se o privilégio da pasta compartilhada é "Leitura/Gravação", mas o privilégio da ACL for "Leitura". O privilégio final será apenas "Leitura".
  3. A Lista de controle de acesso do Windows somente é compatível com o sistema de arquivos EXT4. Para usuários de DSM 2.3 anteriores será preciso criar pelo menos um volume EXT4 para usar o recurso de Lista de controle de acesso. Isto é, você terá de formatar pelo menos um disco rígido e recriar um volume. A formatação do DiskStation resultará na exclusão de todos os dados e configurações armazenados. Verifique se há um backup de todos os dados antes de prosseguir.
  4. Para definir novos privilégios para usuários do domínio, certifique-se de que os clientes DSM e Windows estão no mesmo domínio.
  5. Os privilégios ACL das pastas compartilhadas a seguir não podem ser modificados: photo, surveillance, web, homes, NetBackup, usbshare, sdshare, esatashare.