指派共用資料夾權限
您可以指定哪些使用者或使用者群組能夠存取、檢視或修改共用資料夾及其內容。您可為使用者或使用者群組自訂共用資料夾及檔案、子資料夾的存取權限。
Windows ACL:
DSM 5.0 或更新版本中,共用資料夾存取權限的預設基礎架構為 Windows ACL。新建立之共用資料夾採用 Windows ACL 權限設定,可讓您為檔案及子資料夾個別設定權限。此外,您可透過 File Station 或 Windows 檔案總管自訂權限。
下列共用資料夾無法使用 Windows ACL 權限管理系統:photo、satashare、sdshare、surveillance、usbshare。
注意:
使用者的個人home資料夾是會在homes資料夾底下。ACL 權限採繼承制, 也就是說對 homes 資料夾設定使用者 / 群組 NA 權限時,這個 ACL 權限將會導致這些使用者 / 群組無法使用他們自己的 home 資料夾。
若要為共用資料夾編輯權限:
- 請前往控制台 > 共用資料夾。
- 選擇您想編輯權限的共用資料夾。按一下編輯。
- 前往權限頁籤。
- 從下拉式選單中選擇下列任何選項:
- 系統內部使用者帳號:指派權限給預設的系統使用者,例如匿名 (Anonymous) FTP / WebDAV 使用者。讓匿名 FTP 使用者連線至共用資料夾之前,您必須先將存取權限指派給使用者。
- 本地使用者:指派權限給本地使用者 (包含 guest)。
- 本地群組:指派權限給本地使用者群組。
- 為使用者或使用者群組勾選、取消勾選相對應的核取方塊來自訂其對於此共用資料夾的存取權限。
- 可讀寫:使用者帳號或使用者群組可以存取並變更共用資料夾中的檔案及子資料夾。
- 唯讀:使用者帳號或使用者群組可以存取共用資料夾中的檔案及子資料夾。
- 禁止存取:使用者帳號或使用者群組無法存取共用資料夾中的檔案及子資料夾。
- 按一下確定來完成。
注意:
- 遇到權限設定衝突時,權限設定的優先順序為:禁止存取 > 可讀寫 > 唯讀。
- 建立新的共用資料夾時,若屬於 administrators 群組的使用者之權限設定為禁止存取,則這些使用者只能在控制台 > 共用資料夾看到該資料夾。
自訂 Windows ACL 權限
除了上述設定以外,您還能依照下列步驟更進一步地自訂權限。
注意:
下列共用資料夾不適用以下的設定:photo、satashare、sdshare、surveillance、usbshare。
若要自訂權限:
- 在權限頁籤上,選擇您要自訂權限的使用者。然後在自訂欄下勾選任一使用者的核取方塊。
- 在權限編輯器視窗中,進行下列任何操作來管理檔案或資料夾的 ACL 權限:
- 使用者或群組:指定您想自訂權限的使用者或群組。
注意:
使用者或群組下拉式選單中的 Authenticated Users 及 SYSTEM 兩個選項係為符合 Windows ACL 的權限設定所建立,權限分別如下:
- Authenticated Users 包含排除於 https 及 guest 的帳號。
- SYSTEM 包含 https 及 anonymous 內的帳號。
- 繼承自:僅供檢視。檢視此處的資訊來查看權限是繼承自父資料夾或為明確權限 (顯示為無)。
- 類型:選擇允許或拒絕來授予或拒絕使用者或群組的權限。
- 套用至:若您正為資料夾建立權限項目,請勾選核取方塊來將權限套用至此資料夾、資料夾中的資料夾 (即子資料夾) 或檔案 (即子檔案),或此資料夾中所有檔案與資料夾 (即所有子項目)。
- 管理:勾選讀取權限、變更權限或取得擁有權來指定使用者或群組的存取權限設定。
- 讀取或寫入:勾選這些區塊中的核取方塊來修改使用者或群組對於檔案或資料夾的權限設定。
- 按一下確定。
ACL 權限可歸類如下:
- 管理:
- 變更權限:控制使用者能否變更檔案或資料夾權限。
- 取得擁有權:控制使用者是否具備檔案或資料夾的擁有權。
- 讀取:
- 周遊資料夾/執行檔案:控制使用者能否執行程式檔。
- 列出資料夾/讀取資料:控制使用者能否讀取檔案中的資料。
- 讀取屬性:控制使用者能否檢視檔案屬性。
- 讀取擴充屬性:控制使用者能否檢視檔案的擴充屬性。
- 讀取權限:控制使用者能否讀取檔案或資料夾權限。
- 寫入:
- 建立檔案/寫入資料:控制使用者能否變更檔案內容。
- 建立資料夾/附加資料:控制使用者能否在檔案末端附加資料。
- 寫入屬性:控制使用者能否變更檔案屬性。
- 寫入擴充屬性:控制使用者能否變更檔案的擴充屬性。
- 刪除子資料夾及檔案:控制使用者能否刪除資料夾。
- 刪除:控制使用者能否刪除檔案。
關於權限繼承:
ACL 權限採繼承制,由父物件延伸至子物件。舉例來說,如果「業務」資料夾的 ACL 項目賦予使用者「小美」唯讀的權限,那麼 ACL 項目就可以套用到「業務」資料夾裡的所有檔案 (例如:「年度報表.xls」),也就是說,使用者可以開啟資料夾中所有檔案。繼承權限會以灰色顯示,而物件本身的權限 (即「明確」權限) 則以黑色表示。
注意:
- 您最多只能為一個檔案或資料夾新增 200 個明確權限項目。
- Windows ACL 不支援 ext3 檔案系統。若您目前仍使用 ext3 檔案系統,您必須至少建立一個 ext4 或 Btrfs 的儲存空間才能使用 Windows ACL 權限。也就是說,您必須至少將一顆硬碟格式化並重新建立儲存空間。格式化 Synology NAS 將清除所有已儲存的資料和設定值。請在進行此動作前確認您已備份所有資料。
- 若您想為網域使用者設定新權限,請確認 DSM 和 Windows 用戶端在同個網域內。
- 使用 Windows 檔案總管修改權限時,將會略過套用至 Domain Admins 群組的拒絕規則。