分配共享文件夹权限
您可以指定可访问、查看或修改共享文件夹及其内容的用户或群组。每个用户或群组可自定义共享文件夹以及单个文件和子文件夹的访问权限。
Windows ACL:
在 DSM 5.0 或以上版本中,共享文件夹的访问权限默认取决于 Windows ACL。新创建的共享文件夹可执行 Windows ACL 的权限设置,还可自定义单个文件和子文件夹的权限。此外,可通过 File Station 或 Windows 文件资源管理器自定义权限。
以下共享文件夹无法使用 Windows ACL 权限管理系统:photo、satashare、sdshare、surveillance、usbshare。
注意:
- 用户的个人 home 文件夹位于 homes 文件夹下。由于 ACL 基于权限继承的方式工作,因此如果您为 homes 文件夹下的用户/群组设置了“禁止访问”权限,则用户将无法访问其个人的 home 文件夹。
若要编辑共享文件夹的权限:
- 前往控制面板 > 共享文件夹。
- 选择您要编辑其权限的共享文件夹。单击编辑。
- 前往权限选项卡。
- 从下拉菜单中选择下列任何选项:
- 系统内部用户:为默认系统用户分配权限,例如:Anonymous FTP/WebDAV 用户。开始让匿名 FTP 用户连接至共享文件夹之前,您需要先为此用户授予访问权限。
- 本地用户:为本地用户分配权限(包括 guest)。
- 本地群组:为本地群组分配权限。
- 勾选或取消勾选每个用户或群组对应的复选框来自定义其对共享文件夹的访问权限:
- 读取/写入:用户或群组可访问并更改共享文件夹中的文件及子文件夹。
- 只读:用户或群组可访问共享文件夹中的文件及子文件夹。
- 禁止访问:用户或群组无法访问共享文件夹中的文件或子文件夹。
- 单击确定以完成操作。
注意:
- 当分配给用户的权限与其所属群组的权限发生冲突时,权限将按以下权限级别顺序确定:禁止访问 (NA) > 读/写 (RW) > 只读 (RO)。
- 创建新的共享文件夹时,若属于 administrators 群组的用户的权限设置为禁止访问,则这些用户只能在控制面板 > 共享文件夹中看到此共享文件夹。
自定义 Windows ACL 权限
除上述设置外,您可按照以下步骤进一步自定义权限。
注意:
- 以下设置无法在以下共享文件夹中使用:photo、satashare、sdshare、surveillance、usbshare。
若要自定义权限:
- 在权限选项卡中,选择您要自定义其权限的用户。勾选自定义栏内的任意位置。
- 在权限编辑器窗口,执行下以下任一操作来管理文件或文件夹的 ACL 权限:
- 用户或群组:指定您要自定义权限的用户或群组。
- Authenticated Users 包括从 https 和 guest 排除的帐户。
- SYSTEM 包括 https 和 anonymous 中的帐户。
- 继承自:仅供查看。查看此处信息来了解权限是继承自父文件夹还是显式权限(显示为无)。
- 类型:选择允许或拒绝以向用户或群组授予或拒绝权限。
- 应用于:如果您正为文件夹创建权限条目,请勾选复选框将权限应用到此文件夹、此文件夹中的文件夹(即子文件夹)或文件(即子文件),或此文件夹中包含的所有文件和文件夹(即所有子文件或子文件夹)。
- 管理:勾选读取权限、更改权限或取得所有权来指定用户或群组对条目的访问权限设置。
- 读取或写入:勾选这些区域的复选框来修改用户或群组对文件或文件夹的权限设置。
注意:
用户或群组下拉菜单中的 Authenticated Users 和 SYSTEM 选项是为与 Windows ACL 的权限设置相匹配而创建的。其权限范围如下所示:
- 单击确定。
ACL 权限可以按照以下分类:
- 管理:
- 更改权限:控制用户能否更改文件或文件夹权限。
- 取得所有权:控制用户是否拥有文件或文件夹的所有权。
- 读取:
- 遍历文件夹/执行文件:控制用户能否运行程序文件。
- 列出文件夹/读取数据:控制用户能否读取文件中的数据。
- 读取属性:控制用户能否查看文件属性。
- 读取扩展属性:控制用户能否查看文件的扩展属性。
- 读取权限:控制用户能否读取文件或文件夹权限。
- 写入:
- 创建文件/写入数据:控制用户能否更改文件的内容。
- 创建文件夹/附加数据:控制用户能否在文件末尾添加数据。
- 写入属性:控制用户能否更改文件属性。
- 写入扩展属性: 控制用户能否更改文件的扩展属性。
- 删除子文件夹和文件:控制用户能否删除文件夹。
- 删除:控制用户能否删除文件。
关于权限继承:
ACL 权限从父对象继承到子对象。例如,如果“sales”文件夹的 ACL 条目授予“读取”权限给用户“Amy”,则该 ACL 条目将应用到“sales”文件夹中的所有文件(例如:“annual report.xls”),允许用户打开文件。继承权限将显示为灰色,而对象的自身权限(或“显式”权限)将显示为黑色。
注意:
- 您最多只能为一个文件或文件夹添加 200 个 ACL 显式权限条目。
- Windows ACL 不支持 ext3 文件系统。对于使用 ext3 文件系统的用户,需要至少创建一个 ext4 或 Btrfs 存储空间才能使用 Windows ACL 权限。这就意味着,您必须至少将一块硬盘格式化并重新创建存储空间。格式化 Synology NAS 会删除所有已存储的数据和设置。请在进行此动作前确认您的数据都已经备份。
- 若要为域用户定义新权限,请先确认 DSM 和 Windows 客户端在同一个网域内。
- 使用 Windows 文件资源管理器来修改权限时,将略过应用到 Domain Admins 群组的拒绝规则。
- 有关管理权限或排除问题的其他信息,请参阅本文。