Asignar permisos de carpetas compartidas
Puede especificar los usuarios o grupos que pueden acceder, ver o modificar una carpeta compartida y sus contenidos. Los permisos de acceso de carpetas compartidas, además de los archivos y subcarpetas individuales, se pueden personalizar para cada usuario o grupo.
Windows ACL:
En DSM 5.0 o una versión posterior, los permisos de acceso de carpetas compartidas se basan en Windows ACL de manera predeterminada. Carpetas compartidas de nueva creación utilizan la configuración de permisos de Windows ACL, que también permite la personalización de permisos de archivos y subcarpetas individuales. Además, los permisos se pueden personalizar a través de File Station o el explorador de archivos de Windows.
Las siguientes carpetas compartidas no pueden utilizar el sistema de administración de permisos de Windows ACL: photo, satashare, sdshare, surveillance, usbshare.
Nota:
Las carpetas home personales de los usuarios están situadas en la carpeta homes. Como ACL funciona en base a la herencia de permisos, si selecciona NA para un grupo/usuario en homes, los usuarios no tendrán acceso a sus carpetas home personales.
Para editar permisos de una carpeta compartida:
- Usuario interno del sistema: Asigne permisos para usuarios predeterminados del sistema, como el usuario FTP/WebDAV anónimo. Antes de permitir que los usuarios de FTP anónimo se conecten una carpeta compartida, deberá asignar permisos de acceso a este usuario.
- Usuarios locales: Asigne permisos para usuarios locales (incluido guest).
- Grupos locales: Asigne permisos para grupos locales.
- Lectura/Escritura: El usuario o grupo puede acceder a los archivos y subcarpetas de la carpeta compartida y hacerles cambios.
- Sólo lectura: El usuario o grupo puede acceder a los archivos y subcarpetas de la carpeta compartida.
- Sin acceso: El usuario o grupo no puede acceder a los archivos o subcarpetas de la carpeta compartida.
Nota:
- Cuando encuentre conflictos de permisos, la prioridad de los permisos es la siguiente: Sin acceso > Lectura/Escritura > Sólo lectura.
- Al crear una carpeta compartida nueva, si los permisos del usuario perteneciente al grupo de administrators está configurado como Sin acceso, estos usuarios solo podrán ver la carpeta compartida en Panel de control > Carpeta compartida.
Personalización de permisos de Windows ACL
Además de las configuraciones descritas anteriormente, puede personalizar los permisos aun más con los pasos que se muestran a continuación.
Nota:
Las configuraciones siguientes no se pueden utilizar en las siguientes carpetas compartidas: photo, satashare, sdshare, surveillance, usbshare.
Para personalizar permisos:
- Leer o Escribir: Marque las casillas de verificación en estos apartados para modificar la configuración del permiso del grupo o usuario en el archivo o carpeta.
Haga clic en OK.
Los permisos de ACL podrán categorizarse de la siguiente manera:
- Administración:
- Cambiar permisos: Controla si un usuario puede modificar los permisos del archivo o la carpeta.
- Toma de posesión: Controla si un usuario tiene propiedad del archivo o la carpeta.
- Lectura:
- Recorrer las carpetas/Ejecutar archivos: Controla si un usuario puede ejecutar un archivo de programas.
- Lista de carpetas/Lectura de datos: Controla si un usuario puede leer datos en un archivo.
- Leer atributos: Controla si un usuario puede ver los atributos de un archivo.
- Leer atributos extendidos: Controla si un usuario puede ver los atributos ampliados de un archivo.
- Leer permisos: Controla si un usuario puede leer los permisos del archivo o la carpeta.
- Escritura:
- Crear archivos/Escribir datos: Controla si un usuario puede modificar el contenido de un archivo.
- Crear carpetas/anexar datos: Controla si un usuario puede añadir datos al final de un archivo.
- Escribir atributos: Controla si un usuario puede modificar los atributos de un archivo.
- Escribir atributos extendidos: Controla si un usuario puede modificar los atributos ampliados de un archivo.
- Eliminar subcarpetas y archivos: Controla si un usuario puede borrar una carpeta.
- Eliminar: Controla si un usuario puede eliminar un archivo.
Acerca de la herencia de permisos:
Los permisos de ACL se heredan de objetos principales a objetos secundarios. Por ejemplo, si una entrada ACL de la carpeta "ventas" otorga permisos de "Lectura" al usuario "Amy", entonces la entrada ACL se aplicará a todos los archivos dentro de la carpeta "ventas" (como "informe anual.xls"), permitiendo al usuario abrir los archivos. Los permisos heredados se mostrarán en gris, mientras que los propios permisos de objeto (o permisos "explícitos") se mostrarán en negro.
Nota:
- Solo se pueden añadir hasta 200 entradas de permiso explícito de ACL para un archivo o carpeta.
- ACL de Windows sólo se admite en sistemas de archivos ext4/Btrfs. Para usuarios anteriores de DSM 2.3, debe crear al menos un volumen ext4/Btrfs adicional para usar los permisos de Windows ACL. Esto implica que debe formatear al menos un disco y volver a crear un volumen. Formatear DiskStation provocará el borrado de todos los datos almacenados y de la configuración. Asegúrese de realizar una copia de seguridad de los datos antes del procesamiento.
- Para definir nuevos permisos para usuarios del dominio, asegúrese de que los clientes de DSM y Windows se encuentren en el mismo dominio.
- Al modificar permisos con Windows File Explorer, las reglas de Denegar aplicadas al grupo de Administradores de dominio se ignorará.