Berechtigungen für gemeinsame Ordner zuweisen
Sie können festlegen, welche Benutzer oder Gruppen zugreifen können, Ansicht oder Ändern einer gemeinsamen Ordner und seinen Inhalt. Die Zugriffsrechte von gemeinsamen Ordnern sowie von einzelnen Dateien und Unterordnern können für jeden Benutzer oder Gruppe angepasst werden.
Windows ACL:
Bei DSM 5.0 oder höheren Versionen basieren die Zugriffsrechte der gemeinsamen Ordner standardmäßig auf Windows ACL. Neu erstellte, gemeinsame Ordner implementieren die Berechtigungseinstellungen von Windows ACL, in dem auch die Zugriffsrechte auf einzelnen Dateien und Unterordner angepasst werden können. Darüber hinaus können Berechtigungen über File Station oder Datei-Explorer in Windows angepasst werden.
Die folgenden gemeinsamen Ordner können das Berechtigungsverwaltungssystem von Windows ACL nicht verwenden: photo, satashare, sdshare, surveillance, usbshare.
Hinweis:
Persönliche home-Ordner des Benutzers befinden sich im Ordner homes. Da ACL auf der Grundlage der Vererbung von Berechtigungen, funktioniert, haben Benutzer keinen Zugriff auf ihre persönlichen Ordner home, wenn Sie die Berechtigung für eine Benutzergruppe für homes auf „Kein Zugriff“ festlegen.
So bearbeiten Sie die Berechtigungen für einen gemeinsamen Ordner:
- Gehen Sie zu Systemsteuerung > Gemeinsamer Ordner.
- Wählen Sie den gemeinsamen Ordner, dessen Berechtigungen Sie bearbeiten möchten. Klicken Sie auf Bearbeiten.
- Gehen Sie zur Registerkarte Berechtigungen.
- Wählen Sie eine der folgenden Optionen aus dem Dropdown-Menü:
- Interner Systembenutzer: Weist Berechtigungen für Standard-Systembenutzer zu, z. B. dem anonymen FTP/WebDAV-Benutzer. Bevor Sie einen anonymen FTP-Benutzer auf einen gemeinsamen Ordner zugreifen lassen, müssen Sie diesem Benutzer Berechtigungen zuweisen.
- Lokale Benutzer: Weist Berechtigungen für lokale Benutzer (einschließlich guest) zu.
- Lokale Gruppen:Weist Berechtigungen für lokale Gruppen zu.
- Aktivieren oder deaktivieren Sie die entsprechenden Felder für jeden Benutzer oder jede Gruppe, um ihre Berechtigungen für den gemeinsamen Ordner anzupassen:
- Lesen/Schreiben: Der Benutzer oder die Gruppe hat Zugriff auf Dateien und Unterordner im gemeinsamen Ordner und kann Änderungen vornehmen.
- Nur Lesen: Der Benutzer oder die Gruppe hat keinen Zugriff auf die Dateien und Unterordner im gemeinsamen Ordner.
- Kein Zugriff: Der Benutzer und die Gruppe haben keinen Zugriff auf die Dateien und Unterordner im gemeinsamen Ordner.
- Klicken Sie zum Beenden auf OK.
Hinweis:
- Beachten Sie bei Berechtigungskonflikten folgende Priorität: Kein Zugriff > Lesen/Schreiben > Nur Lesen.
- Wenn beim Erstellen eines neuen gemeinsamen Ordners die Berechtigungen für die Benutzer der Gruppe administrators auf Kein Zugriff gesetzt sind, können diese Benutzer den gemeinsamen Ordner nur unter Systemsteuerung > Gemeinsame Ordner anzeigen.
Anpassen von Windows ACL-Berechtigungen
Zusätzlich zu den oben beschriebenen Einstellungen können Sie die Berechtigungen mit folgenden Schritten weiter anpassen.
Hinweis:
Die folgenden Einstellungen können nicht mit den folgenden gemeinsamen Ordnern verwendet werden: photo, satashare, sdshare, surveillance, usbshare.
So werden Berechtigungen angepasst:
- Wählen Sie auf der Registerkarte Berechtigungen den Benutzer, dessen Berechtigungen angepasst werden sollen. Klicken Sie auf eine beliebige Stelle in der Spalte Benutzerdefiniert.
- Verwenden Sie eine der folgenden Methoden im Fenster Berechtigungs-Editor, um ACL-Berechtigungen für die Datei oder den Ordner zu verwalten:
- Benutzer oder Gruppe: Geben Sie den Benutzer oder die Gruppe an, deren Berechtigungen angepasst werden sollen.
- Übernehmen von: Nur zur Ansicht. Hier finden Sie Informationen, ob eine Berechtigung (von einem übergeordneten Ordner) übernommen oder ausdrücklich (als Keine angezeigt) ist.
- Typ: Wählen Sie Zulassen oder Verweigern, um dem Benutzer oder der Gruppe die Genehmigung zu gewähren oder zu verwehren.
- Anwenden auf: Wenn Sie einen Genehmigungseintrag für einen Ordner erstellen, aktivieren Sie die Kontrollkästchen, um den Eintrag für diesen Ordner, die Ordner (oder Untergeordnete Ordner) oder Dateien (oder Untergeordnete Dateien) in diesem Ordner oder alle Dateien und Ordner in diesem Ordner (oder Alle Ableitungen) zu übernehmen.
- Administration: Aktivieren Sie Berechtigungen lesen, Berechtigungen ändern oder Eigentümerschaft übernehmen, um die Berechtigungen des Benutzers oder der Gruppe für den Eintrag festzulegen.
- Lesen oder Schreiben: Markieren Sie die Kontrollkästchen in diesen Bereichen, um die Berechtigungseinstellungen des Benutzers oder der Gruppe für die Datei oder den Ordner zu ändern.
- Klicken Sie auf OK.
Die ACL-Berechtigungen können folgendermaßen kategorisiert werden:
- Administration:
- Berechtigungen ändern: Hiermit können Sie festlegen, ob ein Benutzer Berechtigungen der Datei oder des Ordners ändern kann oder nicht.
- Eigentümerschaft übernehmen: Hiermit können Sie festlegen, ob ein Benutzer die Eigentümerschaft über die Datei oder den Ordner besitzt oder nicht.
- Lesen:
- Ordner durchqueren/Dateien ausführen: Hiermit können Sie festlegen, ob ein Benutzer eine Programmdatei ausführen kann oder nicht.
- Ordner auflisten/Daten lesen: Hiermit können Sie festlegen, ob ein Benutzer Daten in einer Datei lesen kann oder nicht.
- Attribute lesen: Hiermit können Sie festlegen, ob ein Benutzer die Attribute einer Datei lesen kann oder nicht.
- Erweiterte Attribute lesen: Hiermit können Sie festlegen, ob ein Benutzer die erweiterten Attribute einer Datei lesen kann oder nicht.
- Berechtigungen lesen: Hiermit können Sie festlegen, ob ein Benutzer die Berechtigungen der Datei oder des Ordners lesen kann oder nicht.
- Schreiben:
- Dateien erstellen/Daten schreiben: Hiermit können Sie festlegen, ob ein Benutzer die Inhalte einer Datei ändern kann oder nicht.
- Ordner erstellen/Daten anhängen: Hiermit können Sie festlegen, ob ein Benutzer Daten an das Ende einer Datei anhängen kann oder nicht.
- Attribute schreiben: Hiermit können Sie festlegen, ob ein Benutzer die Attribute einer Datei ändern kann oder nicht.
- Erweiterte Attribute schreiben: Hiermit können Sie festlegen, ob ein Benutzer die erweiterten Attribute einer Datei ändern kann oder nicht.
- Unterordner und Dateien löschen: Hiermit können Sie festlegen, ob ein Benutzer einen Ordner löschen kann oder nicht.
- Löschen: Hiermit können Sie festlegen, ob ein Benutzer eine Datei löschen kann oder nicht.
Zur Übernahme von Berechtigungen:
ACL-Berechtigungen werden von übergeordneten Objekten zu untergeordneten Objekten übernommen. Wenn z. B. ein ACL-Eintrag des Ordners „Verkäufe“ die Genehmigung „Lesen“ an den Benutzer „Amy“ vergibt, dann wird der ACL-Eintrag für alle Dateien im Ordner „Verkäufe“ (z. B. „Jahresbericht.xls“) übernommen und der Benutzer kann die Dateien öffnen. Übernommene Berechtigungen werden in Grau angezeigt, wohingegen die eigenen Berechtigungen (oder „ausdrücklichen“ Berechtigungen) des Objekts in Schwarz angezeigt werden.
Hinweis:
- Sie können nur bis zu 200 ausdrückliche ACL-Berechtigungen für eine Datei oder einen Ordner hinzufügen.
- Windows ACL wird nur von ext4/Btrfs-Dateisystemen unterstützt. Benutzer, die die vorherige Version DSM 2.3 verwenden, müssen mindestens einen ext4/Btrfs-Volume erstellen, um die ACL-Funktion nutzen zu können. Das heißt, Sie müssen mindestens ein Laufwerk formatieren und ein Volume erstellen. Das Formatieren der DiskStation führt zum Löschen aller gespeicherten Daten und Einstellungen. Bitte stellen Sie sicher, dass Sie Sicherheitskopien aller Daten erstellt haben, bevor Sie fortfahren.
- Stellen Sie zum Definieren neuer Berechtigungen für Domainbenutzer sicher, dass DSM und Windows-Clients sich in der gleichen Domäne befinden.
- Wenn mit Windows File Explorer Änderungen an den Befugnissen vorgenommen werden, werden Ablehnungs-Regeln ignoriert, die auf die Gruppe Domain-Admins angewendet werden.