공유 폴더 권한 할당
공유 폴더 및 해당 내용을 액세스, 보기 또한 수정할 수 있는 사용자나 그룹을 지정할 수 있습니다. 공유 폴더, 개별 파일 및 하위 폴더의 액세스 권한을 각 사용자나 그룹에 대해 사용자 지정할 수 있습니다.
Windows ACL:
DSM 5.0 이상에서 공유 폴더의 액세스 권한은 기본적으로 Windows ACL을 기반으로 합니다. 새로 생성된 공유 폴더는 Windows ACL의 권한 설정을 구현하며, 또한 개별 파일 및 하위 폴더의 권한을 사용자 지정할 수 있게 합니다. 추가로, File Station 또는 Windows의 파일 탐색기를 통해 권한을 사용자 지정할 수도 있습니다.
다음 공유 폴더는 Windows ACL 권한 관리 시스템을 사용할 수 없습니다: photo, satashare, sdshare, surveillance, usbshare.
참고:
사용자의 개인 home 폴더는 homes 폴더 아래에 있습니다. ACL이 권한 상속을 기반으로 작동하기 때문에 사용자/그룹에 대해 homes에 NA 권한을 설정하면, 사용자가 개인 home 폴더에 액세스할 수 없게 됩니다.
공유 폴더의 권한 편집하기:
- 제어판 > 공유 폴더로 이동합니다.
- 권한을 편집할 공유 폴더를 선택합니다. 편집을 클릭합니다.
- 권한 탭으로 이동합니다.
- 드롭다운 메뉴에서 다음 중 하나를 선택합니다:
- 시스템 내부 사용자: Anonymous FTP/WebDAV 사용자 같이 기본 시스템 사용자에 액세스 권한을 할당합니다. 익명 FTP 사용자의 공유 폴더 연결을 허용하기 전에, 이 사용자에게 액세스 권한을 할당해야 합니다.
- 로컬 사용자: 로컬 사용자에 권한을 할당합니다(guest 포함).
- 로컬 그룹: 로컬 그룹에 권한을 할당합니다.
- 각 사용자 또는 그룹에 대한 적절한 상자를 선택 또는 선택 해제하여 공유 폴더에 대한 접근 권한을 사용자 지정합니다:
- 읽기/쓰기: 사용자 또는 그룹이 공유 폴더에 있는 파일과 하위 폴더에 접근하여 변경 내용을 적용할 수 있습니다.
- 읽기 전용: 사용자 또는 그룹이 공유 폴더에 있는 파일과 하위 폴더에 접근할 수 있습니다.
- 접근 금지: 사용자 또는 그룹이 공유 폴더에 있는 파일이나 하위 폴더에 접근할 수 없습니다.
- 확인을 클릭하여 종료합니다.
참고:
- 권한 충돌이 발생한 경우 권한 우선 순위는 다음과 같습니다: 접근 금지 > 읽기/쓰기 > 읽기 전용.
- 새 공유 폴더를 생성할 때, administrators 그룹에 속한 사용자의 권한이 접근 금지로 설정되어 있으면, 이 사용자는 제어판 > 공유 폴더에서 공유 폴더를 볼 수만 있습니다.
Windows ACL 권한 사용자 지정
위에서 설명한 설정 이외에, 아래 단계에 따라 권한을 좀더 상세하게 사용자 지정할 수 있습니다.
참고:
아래 설정은 다음 공유 폴더에 사용할 수 없습니다: photo, satashare, sdshare, surveillance, usbshare.
권한 사용자 지정하기:
- 권한 탭에서 권한을 사용자 지정할 사용자를 선택합니다. 사용자 지정 열의 아무 위치나 클릭합니다.
- 권한 편집기 창에서 다음을 수행하여 파일 또는 폴더의 ACL 권한을 관리합니다:
- 사용자 또는 그룹: 사용자 지정할 권한을 가진 사용자 또는 그룹을 지정합니다.
- 상속 대상: 보기만 할 수 있습니다. 여기에서 정보를 보고 권한이 상속되었는지(부모 폴더에서) 또는 명시적인지(없음으로 표시) 여부를 살펴봅니다.
- 종류: 허용 또는 거부를 선택하여 사용자 또는 그룹에 대한 권한을 부여하거나 거부합니다.
- 적용 대상: 폴더에 대한 권한 항목을 만드는 경우, 이 폴더, 이 폴더에 있는 폴더(또는 자식 폴더)나 파일(또는 자식 파일) 및 이 폴더에 포함된 모든 파일과 폴더(또는 모든 자손)에 항목을 적용하도록 선택 상자를 누릅니다.
- 관리: 읽기 권한, 권한 변경 또는 소유권 가져오기를 눌러 해당 항목에 대한 사용자 또는 그룹의 액세스 권한을 지정합니다.
- 읽기 또는 쓰기: 이러한 섹션에서 선택 상자를 눌러 파일 또는 폴더에 대한 사용자 및 그룹의 권한 설정을 수정합니다.
- 확인을 클릭합니다.
ACL 권한은 다음과 같이 분류할 수 있습니다:
- 관리:
- 권한 변경: 사용자가 파일 또는 폴더의 권한을 변경할 수 있는지 여부를 제어합니다.
- 소유권 가져오기: 사용자가 파일 또는 폴더의 권한을 가져올 수 있는지 여부를 제어합니다.
- 읽기:
- 폴더 탐색/파일 실행: 사용자가 프로그램 파일을 실행할 수 있는지 여부를 제어합니다.
- 폴더 나열/데이터 읽기: 사용자가 파일의 데이터를 읽을 수 있는지 여부를 제어합니다.
- 읽기 속성: 사용자가 파일의 속성을 볼 수 있는지 여부를 제어합니다.
- 확장된 읽기 속성: 사용자가 파일의 확장된 속성을 볼 수 있는지 여부를 제어합니다.
- 읽기 권한: 사용자가 파일 또는 폴더의 권한을 읽을 수 있는지 여부를 제어합니다.
- 쓰기:
- 파일 생성/데이터 쓰기: 사용자가 파일의 내용을 변경할 수 있는지 여부를 제어합니다.
- 폴더 생성/데이터 추가: 사용자가 파일 끝에 데이터를 추가할 수 있는지 여부를 제어합니다.
- 쓰기 속성: 사용자가 파일의 속성을 변경할 수 있는지 여부를 제어합니다.
- 확장된 쓰기 속성: 사용자가 파일의 확장된 속성을 변경할 수 있는지 여부를 제어합니다.
- 하위 폴더 및 파일 삭제: 사용자가 폴더를 삭제할 수 있는지 여부를 제어합니다.
- 삭제: 사용자가 파일을 삭제할 수 있는지 여부를 제어합니다.
권한 상속 정보:
ACL 권한은 부모 개체에서 자식 개체로 상속됩니다. 예를 들어, "sales" 폴더의 ACL 항목이 사용자 "Amy"에게 "읽기" 권한을 부여하는 경우, ACL 항목은 "sales" 폴더 내에 있는 모든 파일에 적용되어(예: "annual report.xls") 해당 사용자가 파일을 열 수 있습니다. 상속된 권한은 회색으로 표시되고 개체의 소유 권한(또는 "명시적" 권한)은 검정색으로 표시됩니다.
참고:
- 파일이나 폴더에 대해 최대 200 개의 ACL 명시적 권한 항목을 추가할 수 있습니다.
- Windows ACL은 ext4/Btrfs 파일 시스템에서만 지원됩니다. 이전 버전의 DSM 2.3 사용자의 경우, Windows ACL 권한을 사용하려면 최소 하나 이상의 ext4/Btrfs 볼륨을 만들어야 합니다. 즉, 최소 하나 이상의 드라이브를 포맷하고 볼륨을 다시 생성해야 합니다. DiskStation을(를) 포맷하면 저장된 모든 데이터와 설정이 지워집니다. 포맷을 수행하기 전에 모든 데이터를 백업해 두도록 하십시오.
- 도메인 사용자에 대해 새 권한을 정의하려면 DSM 과 Windows 클라이언트가 동일한 도메인에 있는지 확인하십시오.
- Windows 파일 탐색기로 권한을 수정할 경우 Domain Admins 그룹에 적용된 거부 규칙이 무시됩니다.