ドメインと権限

ドメインと権限

Synology Directory Server、Windows ACLなどさまざまな強力なツールにより、ユーザーアカウントやファイルアクセス権の管理が容易にでき、IT 専門家の助けを借りる必要はありません。

組み込みのアカウント管理

DSM でネイティブ対応しているアカウント管理ツールにより、特定のストレージ割り当て、速度制限、アクセス権限を個別のユーザーに割り当てたり、複数アカウントをグループとして管理できます。さらに、各アカウントは他の DSM ユーザーとファイルを共有でき、覗き見される心配なくプライベートの「ホーム」フォルダーを持てます。

組み込みのアカウント管理

Synology Directory Server

すべての従業員のコンピュータ上にそれぞれ個別に訪問する必要なく、特定のソフトウェアやシステム アップデートを自動的にインストールするようにポリシーを作成することにより、Synology NAS をドメイン コントローラとしてサービスを提供するように転換し、IT メンテナンスを合理化します。

Windows AD と LDAP ディレクトリ

設定された Windows AD または LDAP に参加することで、DSM をお客様の既存ディレクトリ サービスにシームレスに統合できます。

Windows Active Directory

LDAP

Windows Active Directory (AD) によりドメインユーザーアカウントを運用している企業では、DSM を Windows ドメインに参加させて既存のアカウントシステムとシームレスに統合でき、ユーザーはユーザー名とパスワードを別に覚えておかなくてもファイルや DSM アプリケーションにアクセスできます。

同様に、Synology NAS は既存のディレクトリサーバーを LDAP クライアントとして参加させたり、LDAP サーバー自身として、インストールされているディレクトリサーバーアドオンパッケージと共に動作させることができます。LDAP バージョン 3 (RFC2251) に基づき、Synology NAS は接続されている全クライアントのアカウント管理センターになり、それらに認証サービスを提供します。

Windows Active Directory

Windows Active Directory (AD) によりドメインユーザーアカウントを運用している企業では、DSM を Windows ドメインに参加させて既存のアカウントシステムとシームレスに統合でき、ユーザーはユーザー名とパスワードを別に覚えておかなくてもファイルや DSM アプリケーションにアクセスできます。

LDAP

同様に、Synology NAS は既存のディレクトリサーバーを LDAP クライアントとして参加させたり、LDAP サーバー自身として、インストールされているディレクトリサーバーアドオンパッケージと共に動作させることができます。LDAP バージョン 3 (RFC2251) に基づき、Synology NAS は接続されている全クライアントのアカウント管理センターになり、それらに認証サービスを提供します。

高度な権限

より細かな権限をファイルに設定し、特定のユーザーや共有フォルダーに容量制限を割り当て、さらには特定のネットワークからのアプリケーション アクセスを許可するように設定できます。

Windows ACL により、IT 管理者はファイルベースを単位とするアクセス制御ができ、異なる部門別に読み書きおよび管理権限を割り当てることができます。これはセキュリティを維持しながら柔軟性を高めます。

DSM は個別のユーザー、ボリューム、共有フォルダー上にデータ割り当て容量を柔軟に設定できます。これは、複数のチームや部門がひとつの Synology NAS サーバーにファイルを保存しているような場合に利用可能なストレージ容量を簡単に管理するのに有効です。

アプリケーションやパッケージへのアクセスは、アカウント、ユーザーグループ、IP アドレスに異なる権限を割り当てることでコントロールできます。さらに、ローカルネットワーク上の特定のアプリケーションにアクセスを保持することもできます。これは管理を飛躍的に効率化します。

Windows ACL
割り当て容量
アプリケーションの権限
  • Windows ACL
  • 割り当て容量
  • アプリケーションの権限