Windows ACL
Elenco di controllo di accesso Windows (ACL) è un elenco di privilegi o autorizzazioni che specificano i diritti di accesso in ambiente Windows. Questo aiuta l'amministratore a definire le regole di controllo degli accessi per un singolo file o directory e a assegnare i diritti di accesso ad un singolo utente o ad un gruppo.
Tramite Windows ACL,è possibile assegnare privilegi differenti a utenti locali o di dominio nel sistema. I privilegi si applicano a tutte le applicazioni relative ai file, come FTP, File Station, NFS, AFP, ecc.
Per definire le impostazioni Windows ACL per una cartella condivisa:
È possibile definire le impostazioni iniziali Windows ACL nella creazione di una cartella condivisa. Seguire quanto segue:
- Fare clic su Cartella condivisa nel Pannello di controllo.
- Fare clic su Crea per creare una cartella condivisa, o selezionare una cartella condivisa esistente e fare clic su Modifica per modificare la cartella.
- Nella scheda Informazioni cartella condivisa, inserire i campi necessari.
- Nella scheda Windows ACL selezionare la casella di controllo Consenti la modifica dell’elenco di controllo degli accessi Windows per inizializzare il supporto Windows ACL.
- Fare clic su OK per terminare.
Per modificare le impostazioni Windows ACL utilizzando File Station:
-
Selezionare un file o una cartella. Non è consentito selezionare e modificare le autorizzazione ACL di file multipli.
-
Fare clic con il tasto destro sulla cartella o scegliere il menu Azione, quindi scegliere Proprietà.
-
Nella scheda Generale, scegliere un utente dal menu a discesa Proprietario per impostare l'utente come proprietario del file o della cartella. Se si stanno impostando le autorizzazioni ACL per una cartella, è possibile selezionare Applica a questa cartella, sotto-cartelle e file per impostare l'utente come proprietario di tutti i file o cartelle contenuti della cartella.
-
Fare clic sulla scheda Autorizzazione e procedere come segue per gestire le autorizzazioni ACL per il file o cartella:
-
Fare clic su Crea, inserire le seguenti informazioni nella finestra Editor autorizzazioni, e fare clic su OK per creare una voce di autorizzazione:
-
Utente o gruppo: Scegliere dal menu a discesa per specificare l'utente o il gruppo a cui sarà concessa o negata l'autorizzazione.
-
Ereditata da (solo visualizzazione): Visualizza le informazioni per verificare se l'autorizzazione è ereditata (da una cartella principale) o esplicita (indicato con Nessuno). Vedere di seguito per ulteriori informazioni sull'ereditarietà dell'autorizzazione.
-
Tipo: Scegliere Consenti o Rifiuta per concedere o negare l'autorizzazione all'utente o gruppo.
-
Applica a: Se si sta creando una voce di autorizzazione per una cartella, selezionare le caselle di controllo per applicare la voce alla cartella, alle cartelle (o Cartelle secondarie) o file (o File secondari) nella cartella, o tutti i file e cartelle contenuti nella cartella (o Tutti i discendenti).
-
Amministrazione: Selezionare Leggi autorizzazioni, Cambia autorizzazioni o Diventa proprietario per specificare i privilegi di accesso dell'utente o gruppo per la voce di autorizzazione.
-
Lettura o Scrittura: Selezionare le caselle di controllo in queste sezioni per modificare l'autorizzazione dell'utente o del gruppo per il file o cartella.
-
Selezionare una voce di autorizzazione nell'elenco e fare clic su Modifica (per le autorizzazioni esplicite) o Visualizza (per le autorizzazioni ereditate) per modificare o visualizzare l'autorizzazione.
-
Scegliere le opzioni dal menu a discesa Opzioni avanzate per gestire le voci di autorizzazione ereditate. Vedere di seguito per ulteriori informazioni sull'ereditarietà dell'autorizzazione.
-
Scegliere Opzioni avanzate > Controllo autorizzazione e scegliere dal menu a discesa Utente o gruppo per visualizzare o modificare più autorizzazioni dell'utente o gruppo per il file o cartella.
-
Selezionare una voce di autorizzazione dall'elenco e fare clic su Elimina per eliminare l'autorizzazione.
-
Se si stanno gestendo le autorizzazioni ACL per una cartella, selezionare Applica a questa cartella, sotto-cartelle e file per applicare le voci di autorizzazione nell'elenco a tutti i file o cartelle contenuti della cartella.
-
Fare clic su OK.
Le autorizzazioni ACL possono essere assegnate a categorie come segue:
- Amministrazione:
-
Leggi autorizzazioni: Consente di scegliere se un utente può o meno leggere le autorizzazioni del file o cartella.
-
Cambia autorizzazioni: Consente di scegliere se un utente può o meno cambiare l'autorizzazione del file o cartella.
-
Diventa proprietario: Consente di scegliere se un utente può o meno diventare proprietario del file o cartella.
- Lettura:
-
Visita cartelle/Esegui file: Consente di scegliere se un utente può o meno eseguire un file di programma.
-
Cartelle elenco/Leggi dati: Consente di scegliere se un utente può o meno leggere i dati in un file.
-
Leggi attributi: Consente di scegliere se un utente può o meno visualizzare gli attributi di un file.
-
Leggi attributi estesi: Consente di scegliere se un utente può o meno visualizzare gli attributi estesi di un file.
- Scrittura:
-
Crea file/Scrivi dati: Consente di scegliere se un utente può o meno cambiare i contenuti di un file.
-
Crea cartelle/Aggiungi dati: Consente di scegliere se un utente può o meno aggiungere i dati alla fine di un file.
-
Scrivi attributi: Consente di scegliere se un utente può o meno cambiare gli attributi di un file.
-
Scrivi attributi estesi: Consente di scegliere se un utente può o meno cambiare gli attributi estesi di un file.
-
Elimina sottocartelle e file: Consente di scegliere se un utente può o meno eliminare una cartella.
-
Elimina: Consente di scegliere se un utente può o meno eliminare un file.
Informazioni sull'ereditarietà dell'autorizzazione:
Le autorizzazioni ACL sono ereditate dagli oggetti principali agli oggetti secondari. Ad esempio, se una voce ACL della cartella "vendite" ha l'autorizzazione "Lettura" per l'utente "Amy", allora la voce ACL sarà applicata a tutti i file contenuti nella cartella "vendite" (ad esempio "report annuale.xls"), consentendo all'utente di aprire i file. Le autorizzazioni ereditate saranno visualizzate con il colore grigio, mentre le autorizzazioni proprietario dell'oggetto (o autorizzazioni "esplicite") saranno visualizzate in nero.
Per modificare le impostazioni Windows ACL utilizzando Windows Explorer:
Fare riferimento all'articolo Come fare per per le istruzioni dettagliate.
Nota:
- È possibile aggiungere fino a 200 voci di autorizzazioni esplicite ACL per un file o cartella.
-
Quando c'è un conflitto fra le impostazioni Windows ACL e i privilegi cartella condivisa, il sistema adotterà le impostazioni in comune fra i due. Per esempio, se il privilegio della cartella condivisa è "Lettura/Scrittura", ma il privilegio ACL è "Lettura", Il privilegio finale sarà solo "Lettura".
- Windows ACL è supportato solo su file system EXT4. Per utenti DSM 2.3 precedenti, occorre creare almeno un volume EXT4 per utilizzare ACL. Quindi, occorre formattare almeno un disco rigido e ricreare il volume. La formattazione di DiskStation cancellerà tutti i dati archiviati e le impostazioni. Prima di procedere, eseguire il backup completo.
- Per definire i nuovi privilegi per utenti di dominio, assicurarsi che i clienti DSM e Windows siano nello stesso dominio.
- I privilegi ACL delle seguenti cartelle condivise non possono essere modificati: photo, surveillance, web, home, NetBackup, usbshare, sdshare, esatashare.