Kenniscentrum

Hoe kan ik ACL instellingen op mijn Synology NAS beheren?

Laatst bijgewerkt:22 aug. 2023

Hoe kan ik ACL instellingen op mijn Synology NAS beheren?

Sommige artikelen zijn automatisch vanuit het Engels vertaald en kunnen onjuistheden of grammaticafouten bevatten.

Doel:

Toegangscontrolelijst (ACL) is een lijst van toegangsbeheeritems (ACE) die aan een object (zoals een bestand, map of programma) in de Windows -omgeving zijn gekoppeld. Elke invoer bepaalt de toegangsmachtigingen van een gebruiker of groep tot het object. In dit artikel wordt uitgelegd hoe u toegangsmachtigingsregels kunt configureren en aanpassen met ACL op het niveau van een gedeelde map of op individueel bestands- of submapniveau.

Omgeving:

Zorg dat DSM 5.0 of hoger op uw Synology NAS wordt uitgevoerd. Vanaf DSM 5.0 zijn de toegangsmachtigingen van gedeelde mappen standaard gebaseerd op Windows ACL . Nieuw aangemaakte gedeelde mappen implementeren de machtigingsinstellingen van Windows ACL waarmee de machtigingen van individuele bestanden en submappen kunnen worden aangepast. Machtigingen kunnen ook worden aangepast via File Station of File Explorer in Windows.

Opmerkingen:

  • Neem extra voorzorgen bij het bewerken van de machtigingen van uw basismap omdat deze map de persoonlijke basismappen van gebruikers bevat. Als u Geen toegangsmachtiging instelt voor een gebruiker/groep op homes, verliest deze gebruiker/groep de toegang tot hun persoonlijke home- of photo/web- map.
  • Bij het bewerken van machtigingen voor web- of persoonlijke web-/ fotomappen moet de http -groep lees- of lees-/schrijfmachtigingen hebben, anders worden webpaginaservices beïnvloed.

Inhoud:

Oplossing

Basismachtigingen van gedeelde mappen beheren

  1. Ga naar Configuratiescherm > Gedeelde map.
  2. Selecteer de gedeelde map die u wilt bewerken en klik op Bewerken.
  3. Ga naar het tabblad Machtigingen.
  4. Selecteer het type gebruiker (Interne systeemgebruiker, Lokale gebruikers of Lokale groepen) in het vervolgkeuzemenu. 1
  5. Schakel de selectievakjes in of uit (Geen toegang, Lezen/schrijven, Alleen lezen) voor elke gebruiker of groep om hun toegangsmachtigingen aan te passen. 1
  6. Klik op Opslaan (voor DSM 7.0 en hoger) of OK (voor DSM 6.2 en eerder). 1 2

Windows ACL machtigingen aanpassen 3

  1. Schakel op het tabblad Machtigingen het selectievakje Aangepast in van de gebruiker waarvan u de machtigingen wilt aanpassen.
  2. Wijzig in het venster Machtigingen-editor de instellingen om ACL -machtigingen voor het bestand of de map te beheren. 4 5
  3. Klik op Voltooid (voor DSM 7.0 en hoger) of OK (voor DSM 6.2 en eerder).

Gebruik Machtigingscontrole om uw machtigingsinstellingen voor een bestand of map te controleren 6

U kunt de toegangsrechten van een gebruiker of groep tot een bestand of map bekijken met behulp van de Machtigingscontrole. Volg hiervoor de onderstaande stappen:

  1. Start File Station op.
  2. Selecteer de map of het bestand waarvan u de machtiging wilt controleren of bekijken.
  3. Klik op het vervolgkeuzemenu Actie en selecteer Eigenschappen.
  4. Ga naar het tabblad Machtiging, klik op het vervolgkeuzemenu Geavanceerde opties en selecteer Machtigingscontrole.
  5. Selecteer de gebruiker of groep waarvan u de toegangsrechten wilt bekijken.
  6. Bekijk de Admin-, Lezen- en Schrijfmachtigingen van de gebruiker of groep in het onderstaande veld.

Beheerdersrechten aan een gebruiker geven:

Als u een gebruiker dezelfde rechten wilt geven als de standaard admin -account, kunt u dit doen door de gebruiker toe te voegen aan de groep systeembeheerders. Er is geen limiet voor het aantal gebruikers dat u aan deze groep kunt toevoegen.

  1. Ga naar Configuratiescherm > Gebruiker en groep > Gebruikers (voor DSM 7.0 en hoger) of Gebruiker (voor DSM 6.2 en eerder), selecteer een gebruiker en klik op Bewerken.
  2. Ga naar het tabblad Gebruikersgroepen.
  3. Schakel het selectievakje Toevoegen in de rij administrators in.
  4. Klik op Opslaan (voor DSM 7.0 en hoger) of OK (voor DSM 6.2 en eerder).

Machtigingen instellen voor anonieme gebruikers voor toegang tot uw bestandsmappen via FTP

U kunt de ACL instellingen van een gedeelde map wijzigen zodat anonieme partijen gemachtigd zijn om bestanden via FTP te uploaden, terwijl hun machtigingen om bestaande bestanden te lezen, te verwijderen of te overschrijven beperkt zijn.

  1. Ga naar Configuratiescherm > Gedeelde map, selecteer een map en klik op Bewerken.
  2. Ga naar het tabblad Machtigingen en selecteer Systeem interne gebruiker in het vervolgkeuzemenu.
  3. Schakel het selectievakje Aangepast in de rij Anonymous FTP/Presto/WebDAV in.
  4. In het pop-upvenster Machtigingseditor:
    • Selecteer onder Lezen de optie Mappen doorbladeren/bestanden uitvoeren.
    • Selecteer onder Schrijven de optie Bestanden maken/Gegevens schrijven en Mappen maken/Gegevens toevoegen.
  5. Selecteer in Configuratiescherm > Gedeelde map de gedeelde map die door FTP wordt gebruikt en klik op Bewerken . Ga naar Geavanceerde machtigingen > Geavanceerde instellingen en selecteer Wijziging van bestaande bestanden uitschakelen .

Instellingen verfijnen voor gebruikers die tot een groep behoren

Er kunnen situaties zijn waarin u de machtigingsinstellingen van een gebruiker met betrekking tot een bestand of map verder wilt verfijnen. Voor demonstratiedoeleinden gebruiken we het volgende:

  • Gebruikersgroep: Verkoop
  • Gebruiker: John, lid van de Sales -groep en verantwoordelijk voor het datacenterproject
  • Gedeelde map: Gegevens
  • Submap: datacenter, die is opgenomen in Data

Om iedereen van het verkoopteam toegang te verlenen tot de gegevensmap, maar deze niet te wijzigen, toe te voegen of te overschrijven:

  1. Start File Station op. Rechtsklik op Gegevens en selecteer Eigenschappen.
  2. Ga naar het tabblad Machtiging en klik op Maken.
  3. Selecteer in het venster Machtigingseditor de optie Verkoop in het vervolgkeuzemenu Gebruiker of groep.
  4. Schakel het selectievakje Lezen in en klik op OK.
  5. Schakel het selectievakje Toepassen op deze map, submappen en bestanden in en klik op OK.

Om lees-/schrijfmachtigingen aan het datacenter toe te kennen aan John :

  1. Rechtsklik op datacenter en selecteer Eigenschappen.
  2. Ga naar het tabblad Machtiging en klik op Maken.
  3. Selecteer in het venster Machtigingseditor John in het vervolgkeuzemenu Gebruiker of groep.
  4. Schakel het selectievakje Lezen en schrijven in en klik op OK.
  5. Schakel het selectievakje Toepassen op deze map, submappen en bestanden in en klik op OK.

Standaard admin-accounttoegang tot een gedeelde map uitschakelen

Als u de toegang van de admin- account tot bepaalde gedeelde mappen wilt verbieden, volgt u deze stappen:

  1. Ga naar Configuratiescherm > Gedeelde map. Selecteer de map en klik op Bewerken.
  2. Ga naar het tabblad Machtigingen, schakel het selectievakje Geen toegang voor admin in en klik op OK.

Als uw Synology NAS DSM 7.0 of hoger gebruikt, kunt u gedeelde mappen verder verbergen voor gebruikers zonder machtigingen. Dit betekent dat gebruikers die zich aanmelden als admin uw gedeelde mappen via SMB niet kunnen zien. Volg hiervoor deze stappen:

  1. Ga naar Configuratiescherm > Bestandsservices > SMB.
  2. Selecteer Gedeelde mappen verbergen voor gebruikers zonder machtiging.

Opmerkingen:

  1. Een gebruiker kan specifieke machtigingen hebben die conflicteren met de machtigingen die zijn toegewezen aan de groep waartoe hij behoort. In deze situatie worden de machtigingen bepaald door machtigingsniveau in de volgende volgorde: Geen toegang (NA) > Lezen/schrijven (RW) > Alleen-lezen (RO). Raadpleeg voor meer informatie het gedeelte "Machtigingen bewerken" in dit artikel.
  2. Bij het maken van een nieuwe gedeelde map en de machtigingen voor de gebruikers van de groep administrators zijn ingesteld op Geen toegang, kunnen deze gebruikers de gedeelde map alleen zien bij Configuratiescherm > Gedeelde map.
  3. De volgende gedeelde mappen kunnen het Windows ACL -machtigingsbeheersysteem niet gebruiken: photo, satashare, sdshare, surveillance en usbshare.
  4. Voor een gedetailleerde uitleg van elk van de opties in het venster Machtigingen-editor raadpleegt u het gedeelte "Machtigingen aanpassen" in dit artikel.
  5. ACL machtigingen kunnen van bovenliggende objecten naar onderliggende objecten worden geërfd. Als bijvoorbeeld de machtiging Lezen voor een map aan een gebruiker is verleend, wordt de ACL -vermelding toegepast op alle bestanden in die specifieke map, wat betekent dat de gebruiker toegang heeft tot alle bestanden in de map. Overgenomen machtigingen worden in het grijs weergegeven, terwijl de eigen machtigingen van het object (of expliciete machtigingen) in het zwart worden weergegeven.
  6. Voor gedetailleerde uitleg over ACL machtigingen in Machtigingseditor en Machtigingscontrole raadpleegt u het gedeelte "ACL -machtigingen" in dit artikel.
Doel:
Omgeving:
Inhoud:
Oplossing
Basismachtigingen van gedeelde mappen beheren
Windows ACL machtigingen aanpassen 3
Gebruik Machtigingscontrole om uw machtigingsinstellingen voor een bestand of map te controleren 6
Beheerdersrechten aan een gebruiker geven:
Machtigingen instellen voor anonieme gebruikers voor toegang tot uw bestandsmappen via FTP
Instellingen verfijnen voor gebruikers die tot een groep behoren
Standaard admin-accounttoegang tot een gedeelde map uitschakelen