ACL控制让你的文件夹权限控制接近完美
我们知道nas本身就有权限控制,比如禁止、只读、读取但是这远远不能满足在复杂公司应用环境里面对各个员工的访问控制和文件夹的子目录等的每个细节的详细设置,我们知道windows下面有个ACL控制可以说已经成熟,而nas的基本权限控制+Windows的ACL权限控制对根目录和子目录的设置那将近完美。如果再把nas配合域来使用那就无敌了。虽然群晖的DSM早在前几个版本里面就支持了ACL控制,但是这个控制是在Windows里面设置的,也就是你需要对所有建立的共享文件夹一个一个进行复杂的设置,这样不但增加了复杂度也让配置人员繁琐,而且很容易把权限搞错,比如有些子目录是不可以让某个员工读取的,但是却设置错误,对公司数据安全来讲将是非常严重的,现在群晖的DSM4.0 beta里面已经把ACL权限设置集成在DSM里面了,一切都变得简单起来,下面我们看看怎样玩。打开共享文件夹,点击你需要开启ACL的文件夹选择编辑
打开File Station 右键选择你需要编辑ACL权限的文件夹,注意只有开启ACL的文件夹才可以编辑
官方的一些注意说明
注:
1、当 Windows ACL 设置与共享文件夹的权限有冲突时,系统会自动应用两者共同的设置。例如,如果共享文件夹权限为“读取/写入”,但 ACL 权限为“读取”。最终的权限则只会是“读取”。
2、Windows ACL 只在 EXT4 文件系统上得到支持。对于之前 DSM 2.3 的用户,您必须至少创建一个 EXT4 的存储空间才能使用 ACL 功能。这就意味着,您必须至少将一块硬盘格式化并重新创建存储空间。格式化 DiskStation 会删除所有已存储的数据和设置。请在进行此动作前确认您所有的数据都已经备份。
3、欲为域用户定义新权限,请确认 DSM 和 Windows 客户端在同一个域内。
4、下列共享文件夹的 ACL 权限无法更改:photo、surveillance、web、homes、NetBackup、usbshare、sdshare、esatashare。 很多文件都要白銀喔!{:7_198:} 咋看不了呀???
为啥 购买不了 看不了内容,再就是 点击购买 要输入ID和密码,不是已经登陆吗??不明白,请发消息给我,谢谢! 咋看不了呀???
页:
[1]