指派共享文件夹权限

您可以指定可访问、查看或修改共享文件夹及其内容的用户或组。每个用户或组可自定义共享文件夹以及单个文件和子文件夹的访问权限。

Windows ACL:

在 DSM 5.0 或更新版本中,共享文件夹的访问权限默认取决于 Windows ACL。新创建的共享文件夹可执行 Windows ACL 的权限设置,还可自定义单个文件和子文件夹的权限。此外,通过 File Station 或 Windows 文件资源管理器可自定义权限。

以下共享文件夹无法使用 Windows ACL 权限管理系统:photosatasharesdsharesurveillanceusbshare

注:

用户的个人 home 文件夹位于 homes 文件夹下。由于 ACL 基于权限继承的方式工作,因此如果您为 homes 文件夹下的用户/群组设置了“禁止访问”权限,则用户将无法访问其个人的 home 文件夹。

若要编辑共享文件夹的权限:

  1. 请进入控制面板 > 共享文件夹
  2. 选择您要编辑其权限的共享文件夹。单击编辑
  3. 进入权限选项卡。
  4. 从操作下拉菜单中选择下列选项之一:
    • 系统内部用户:为默认的系统用户指派权限,如 Anonymous FTP/WebDAV 用户。开始让匿名 FTP 用户连接至共享文件夹之前,您需要先授予其访问权限。
    • 本地用户:为本地用户指定权限(包括 guest)。
    • 本地群组:为本地群组指定权限。
  5. 勾选或取消勾选每个用户或组的适当复选框来自定义共享文件夹的访问权限:
    • 读取/写入:该用户或群组可以访问并变更此共享文件夹中的文件及子文件夹。
    • 只读:用户或用户群组可访问此共享文件夹中的文件及子文件夹。
    • 禁止访问:该用户或群组无法访问此共享文件夹中的文件或子文件夹。
  6. 单击确定来完成。

注:

  • 遇到访问权限冲突时,权限设置的优先顺序为:禁止访问 > 读取/写入 > 只读。
  • 创建新的共享文件夹时,若属于 administrators 组的用户的权限设置为禁止访问,则该用户只能在控制面板 > 共享文件夹中看到此共享文件夹。

自定义 Windows ACL 权限

除上述设置外,您可按照以下步骤进一步自定义权限。

注:

以下设置无法在以下共享文件夹中使用:photosatasharesdsharesurveillanceusbshare

若要自定义权限:

  1. 权限选项卡中,选择您要自定义其权限的用户。单击自定义栏内的任意位置。
  2. 权限编辑器窗口,执行下列任何操作来管理文件或文件夹的 ACL 权限:
    1. 用户或组:指定您要自定义权限的用户或组。
    2. 继承自:仅供查看。查看此处信息来了解该权限是继承自父文件夹或显式权限(显示为)。
    3. 类型:选择允许拒绝来授予或拒绝用户或组的权限。
    4. 应用于:如果您正为文件夹创建权限条目,请勾选复选框应用该条目到此文件夹、文件夹中的文件夹(即子文件夹)或文件(即子文件),或此文件夹中所有文件和文件夹(即所有子文件或子文件夹)。
    5. 管理:勾选读取权限更改权限取得所有权来指定用户或组的访问权限设置。
    6. 读取写入:勾选此部分的复选框来修改用户或组对于文件或文件夹的权限设置。
  3. 单击确定

ACL 权限可以按照以下分类:

  • 管理:
    • 更改权限:这可以控制用户是否可以更改文件或文件夹权限。
    • 取得所有权:这可以控制用户是否有文件或文件夹的所有权。
  • 读取:
    • 遍历文件夹/执行文件:这可以控制用户是否可以运行程序文件。
    • 列出文件夹/读取数据:这可以控制用户是否可以读取文件数据。
    • 读取属性:这可以控制用户是否可以查看文件属性。
    • 读取扩展属性:这可以控制用户是否可以查看文件扩展属性。
    • 读取权限:这可以控制用户是否可以读取文件或文件夹权限。
  • 写入:
    • 创建文件/写入数据:这可以控制用户是否可以更改文件内容。
    • 创建文件夹/附加数据:这可以控制用户是否可以在文件末尾添加数据。
    • 写入属性:这可以控制用户是否可以更改文件属性。
    • 写入扩展属性:这可以控制用户是否可以更改文件扩展属性。
    • 删除子文件夹和文件:这可以控制用户是否可以删除文件夹。
    • 删除:这可以控制用户是否可以删除文件。

关于权限继承:

ACL 权限从父对象继承到子对象。例如,如果“sales”文件夹的 ACL 条目授予“读取”权限给用户“Amy”,则该 ACL 条目将应用到“sales”文件夹中的所有文件(例如:“annual report.xls”),允许用户打开文件。继承权限将显示为灰色,而对象的自身权限(或“显式”权限)将显示为黑色。

注:

  • 一个文件或文件夹最多只能添加 200 条 ACL 显式权限。
  • Windows ACL 只在 ext4 文件系统上得到支持。对于之前 DSM 2.3 的用户,必须至少创建一个 ext4 的卷空间才能使用 Windows ACL 权限。这就意味着,您必须至少将一块硬盘格式化并重新创建卷。格式化 Synology NAS 会删除所有已存储的数据和设置。请在进行此动作前确认您的文件都已经备份。
  • 若要为域用户定义新权限,请先确认 DSM 和 Windows 客户端在同一个网域内。
  • 使用 Windows 文件资源管理器来修改权限时,应用到 Domain Admins 组的拒绝规则将被忽视。