Attribuer les autorisations sur le dossier partagé
Vous pouvez spécifier les utilisateurs et les groupes qui peuvent accéder, voir ou modifier un dossier partagé et son contenu. Les autorisations d'accès des dossiers partagés, de même que les fichiers et sous-dossiers individuels, peuvent être personnalisés pour chaque utilisateur ou groupe.
Windows ACL :
Dans DSM 5.0 ou les versions ultérieures, les autorisations d'accès des dossiers partagés sont basées sur Windows ACL par défaut. Les dossiers partagés nouvellement créés appliquent les paramètres d'autorisations de Windows ACL, qui permettent également de personnaliser les autorisations des fichiers et sous-dossiers individuels. De plus, les autorisations peuvent être personnalisées via File Station ou File Explorer dans Windows.
Les dossiers partagés suivants ne peuvent utiliser le système de gestion des autorisations Windows ACL : photo, satashare, sdshare, surveillance, usbshare.
Remarque :
Les dossiers personnels home des utilisateurs se trouvent sous le dossier homes. Si vous paramétrez une autorisation NA pour un utilisateur/groupe sur homes, les utilisateurs n'auront pas accès à leur dossier partagé personnel home car ACL fonctionne sur une base d'autorisation d'héritage.
Afin de modifier les autorisations d'un dossier partagé :
- Allez dans Panneau de configuration >Dossier partagé.
- Sélectionner le dossier partagé dont vous désirez modifier les autorisations. Cliquez sur Modifier.
- Allez à l’onglet Autorisations.
- Choisissez l'un des éléments suivants dans le menu déroulant :
- Utilisateur du système interne : Attribue des privilèges d'accès aux utilisateurs système par défaut, tels que l'utilisateur anonyme FTP/WebDAV. Avant d'autoriser les utilisateurs FTP anonymes à se connecter à un dossier partagé, vous devez attribuer des privilèges d'accès à cet utilisateur.
- Utilisateurs locaux : Attribue des permissions aux utilisateurs locaux (y compris invité).
- Groupes locaux : Attribue des permissions aux groupes locaux.
- Cochez ou décochez les cases appropriées pour chaque utilisateur ou groupe afin de personnaliser leurs privilèges d'accès au dossier partagé :
- Lecture/écriture : L'utilisateur ou le groupe peut accéder et apporter des modifications aux fichiers et sous-dossiers du dossier partagé.
- Lecture seule : L'utilisateur ou le groupe peut accéder aux fichiers et sous-dossiers du dossier partagé.
- Pas d’accès : L'utilisateur ou le groupe ne peut pas accéder aux fichiers et sous-dossiers du dossier partagé.
- Cliquez sur OK pour terminer.
Remarque :
- Lorsque vous rencontrez des conflits de privilèges, la priorité des privilèges s'établit comme suit : Pas d'accès > Lecture/écriture > Lecture seule.
- Lors de la création d'un nouveau dossier partagé, si les autorisations pour les utilisateurs appartenant au groupe administrators sont définies sur Pas d'accès, ces utilisateurs ne pourront voir le dossier partagé que dans Panneau de configuration > Dossier partagé.
Personnalisation des autorisations Windows ACL
Outre les paramètres décrits ci-dessus, vous pouvez personnaliser davantage les autorisations en suivant les étapes ci-dessous.
Remarque :
Les paramètres ci-dessous ne peuvent être utilisés avec les dossiers partagés suivants : photo, satashare, sdshare, surveillance, usbshare.
Pour personnaliser les autorisations :
- Sur l'onglet Autorisations, sélectionnez l'utilisateur auquel vous souhaitez personnaliser les autorisations. Cliquez n'importe où dans la colonne Personnaliser.
- Effectuez l'une des actions suivantes dans la fenêtre Modifier l'autorisation pour gérer les autorisations ACL pour le fichier ou le dossier :
- Utilisateur ou groupe : Spécifiez l'utilisateur ou le groupe dont vous désirez personnaliser les permissions.
- Hériter de : Pour visualiser seulement. Afficher les informations ici pour voir si l'autorisation est héritée (d'un dossier parent) ou explicite (indiqué par Aucun).
- Type : Choisissez Autoriser ou Refuser pour accorder ou refuser la permission à l'utilisateur ou au groupe.
- Appliquer à :Si vous créez une entrée d'autorisation pour un dossier, cochez les cases pour appliquer l'entrée à ce dossier, les dossiers (ou Dossiers enfants) ou fichiers (ou Fichiers enfants) dans ce dossier, ou tous les fichiers ou dossiers contenu dans ce dossier (ou Tous les descendants).
- Administration : Cochez Lire les permissions , Changer les permissions ou Prendre possession pour spécifier le privilège d'accès de l'utilisateur ou du groupe pour l'entrée de permission.
- Lecture ou Écriture : Cochez les cases dans ces sections pour modifier l'autorisation de l'utilisateur ou du groupe pour le fichier ou dossier.
- Cliquez sur OK.
Les permissions ACL peuvent être catégorisées comme suit :
- Administration :
- Changer les autorisations : Ceci contrôle si un utilisateur peut changer l'autorisation du fichier ou dossier.
- Prendre possession : Ceci contrôle si un utilisateur a la possession du fichier ou dossier.
- Lecture :
- Traverser les dossiers/Exécuter les fichiers : Ceci contrôle si un utilisateur peut exécuter un fichier programme.
- Lister les dossiers/Lire les données : Ceci contrôle si un utilisateur peut lire les données dans un fichier.
- Lire les attributs : Ceci contrôle si un utilisateur peut afficher les attributs d'un fichier.
- Lire les attributs étendus : Ceci contrôle si un utilisateur peut afficher les attributs étendus d'un fichier.
- Lire les autorisations : Ceci contrôle si un utilisateur peut lire les autorisations du fichier ou dossier.
- Écrire :
- Créer des fichiers/Écrire des données : Ceci contrôle si un utilisateur peut changer le contenu d'un fichier.
- Créer des dossiers/Ajout de données : Ceci contrôle si un utilisateur peut ajouter des dossiers à la fin d'un fichier.
- Écrire les attributs : Ceci contrôle si un utilisateur peut changer les attributs d'un fichier.
- Écrire les attributs étendus : Ceci contrôle si un utilisateur peut changer les attributs étendus d'un fichier.
- Supprimer des sous-dossiers et des fichiers : Ceci contrôle si un utilisateur peut supprimer un dossier.
- Supprimer : Ceci contrôle si un utilisateur peut supprimer un fichier.
À propos de l'héritage de l'autorisation :
Les permissions ACL sont héritées des objets parents aux objets enfants. Par exemple, si une entrée ACL du dossier « ventes » accorde l'autorisation « Lecture » à l'utilisateur « Pierre », alors l'entrée ACL sera appliquée à tous les fichiers contenus dans le dossier « ventes » (comme « rapport annuel.xls »), autorisant l'utilisateur à ouvrir les fichiers. Les autorisations non-héritées seront affichées en gris, tandis que les propres autorisations de l'objet (ou autorisations « explicites ») seront affichées en noir.
Remarque :
- Vous ne pouvez pas ajouter plus de 200 entrées d'autorisation ACL explicite pour un fichier ou un dossier
- La liste ACL Windows n'est prise en charge que dans les systèmes de fichiers ext4/Btrfs. Pour les précédents utilisateurs de DSM 2.3, vous devez créer au moins un volume ext4/Btrfs pour utiliser les autorisations Windows ACL. Cela signifie qu'il vous faut formater au moins un disque et recréer un volume. Le formatage de votre DiskStation supprimera toutes les données et paramètres stockés. Assurez-vous que toutes les données sont sauvegardées avant d'être traitées.
- Pour définir les privilèges des utilisateurs de domaine, assurez-vous que les clients Windows et DSM se trouvent dans le même domaine.
- Lorsque vous modifiez les autorisations avec Windows File Explorer, les règles Refuser appliquées au groupe Domain Amins seront ignorées.