NAS技术交流

synology · 2021年 6月 10日 0

群晖权限设置详解

基础操作

1.创建账号与群组
第一步自然是为每一位员工创建一个专属账号,您可以使用管理员账号在如下位置创建。
000005.webp
之后再创建一下群组,并将所属员工加入群组中。群组强烈建议大家设置一下!因为一旦有新员工入职或人员变更,只需将其加入群组或变更群组即可,无需重复设置
000006.webp
000007.webp
下图就是用于做示例的简化版群组架构图:
000008.webp
2.建立共享文件夹
接下来就需要建立共享文件夹了,这个是最基础的文件夹单位,需要在【控制面板】的下图位置创建。
000009.webp
注意!记得勾选【对没有权限的用户隐藏子文件夹和文件】,其他选项如无特殊要求,保持默认即可。
000010.webp
3.隐藏无权限文件夹
最后还要前往下图位置,勾选一下【对没有权限的用户隐藏共享文件夹】
000011.webp
4.权限规则
在复杂架构的权限设置中,有时候会遇到群组与账号权限冲突的情况,这时候权限的生效情况就要参考下面这个规则了。
禁止访问 (NA) > 读/写 (RW) > 只读 (RO)
在完成基本设置和了解基础规则后,我们就要开始正式设置各个文件夹权限了。

项目维度

在一些小型工作室中,会用项目制的方式来进行文件的整理和归档。不同的项目往往由不同的员工或是团队负责,同事之间有时有需要互相共用素材或同步进度。
举个简单的例子:公司中,群组 A 和 B 分别负责不同的项目,他们有需要了解彼此项目的进展和内容,权限架构图大致如下(红色虚线框中为具体权限)
000012.webp
1.配置“项目制”共享文件夹权限
在 File Station 中右击“项目制“共享文件夹,点击【属性】
000013.webp
接下来按照下图为群组 A 与群组 B 赋予整个文件夹中所有内容只读权限,此时两个群组中的所有成员都可以看到其中内容,但不可进行上传、修改与删除,便于资源共享和了解进度。
000014.webp
配置完成后,权限如下:
000015.webp
如果该共享文件夹中的文件有一定的保密需求,也可以在【高级权限】中勾选【禁止下载文件】等选项。不过需要注意的是,这个功能仅在通过 File Station、FTP 和 WebDAV 访问时才可以生效
000016.webp
2.配置“项目一”文件夹权限
在 File Station 中右击“项目一“文件夹,点击【属性】
000017.webp
按照下图为群组 A 赋予读写权限(也可依据成员单独设置),群组中的成员即可上传、修改和删除其中的内容。
000018.webp
最后再给主管 a 单独特赋予管理权限,之后主管 a 就可以自行调整该文件夹的权限,减轻管理员运维任务。
000019.webp
最后的权限配置如下:
000020.webp
3.配置“项目二”文件夹权限
配置方法和上一步中的相同,只要按需选择人员即可。
000021.webp
至此,整体权限就配置好了。

人员维度

也有一些工作室和公司部署 NAS 是希望作为团队和员工私有网盘使用,这就需要为每个员工都建立单独的文件夹,保证互不可见、互不干扰。类似的,员工进行报销或其他事务的申请文件夹,也可以通过这个结构实现。
具体的权限结构图,如下图所示:
000022.webp
设置方法其实和项目制的步骤类似,只不过每一步的设置对象和所赋予的权限有所不同。
注意点
  1. 一定要赋予群组 A、群组 B 在共享文件夹所在的群组文件夹只读权限,否则员工将无法进入对应的文件夹。
  2. 在赋予群组权限时,需注意只读权限的应用范围,应为【此文件夹】
各层级文件夹的权限设置如下:
人员制共享文件夹 ↓
000023.webp
群组 A 文件夹 ↓
000024.webp
员工 1 个人文件夹 ↓
000025.webp
完成后,各员工只能看到自己群组中自己名下的文件夹,并且只能对自己的文件夹进行读写,保证互相隔离,避免意外修改他人文件。
若想要将各群组的文件夹管理权限交给该群组主管,则可将权限架构变更为下图这样(蓝字为变更部分)
000026.webp
设置方面只需在群组文件夹中额外赋予主管管理与读写权限,并应用于【全部】即可。
000027.webp
若想作为员工个人报销或申报类的归档文件夹,则可以参考下图变更权限(蓝字为变更部分)
000028.webp
设置方面则需在共享文件夹中赋予财务人员读写权限,并应用于【全部】即可。
000029.webp
基础的教程中的人员结构都设置得比较简单,大家可以根据实际情况进行调整或组合两种维度,为团队设置的专属架构!

权限编辑器

11

文件和文件夹的权限

文件夹权限包括“完全控制”、“读取”及“写入”。这些权限中的每一个都是由下面列出和定义的特殊权限的逻辑组组成。

1.更改权限

允许或拒绝更改文件或文件夹的权限,例如完全控制、读取和写入。

2.取得所有权

允许或拒绝取得文件或文件夹的所有权。文件或文件夹的所有者始终可以更改其权限,无论存在任何保护该文件或文件夹的权限。

3.遍历文件夹/执行文件

对于文件夹:“遍历文件夹”允许或拒绝通过文件夹来移动,以到达其他文件或文件夹,即使用户没有禁止的文件夹的权限。(仅适用于文件夹)只有当“组策略”管理单元中没有授予组或用户“忽略通过检查”用户权限时,禁止文件夹才起作用。(默认情况下,授予Everyone 组“忽略通过检查”用户权限。)

对于文件:“执行文件”允许或拒绝运行程序文件。(仅适用于文件)

4.列出文件夹/读取数据

“列出文件夹”允许或者拒绝查看文件夹内的文件名和子文件夹名。“列出文件夹”只影响该文件夹的内容,不影响是否列出正在设置其权限的文件夹。(仅适用于文件夹。)

5.读取属性

允许或拒绝查看文件或文件夹的属性,例如只读和隐藏。

6.读取扩展属性

允许或拒绝查看文件或文件夹的扩展属性。扩展属性由程序定义,可能因程序而变化。

7.读取权限

允许或拒绝读取文件或文件夹的权限,例如完全控制、读取、写入。

8.创建文件/写入数据

“创建文件”允许或拒绝在文件夹内创建文件。(仅适用于文件夹)“写入数据”允许或拒绝对文件进行更改与覆盖现有内容。(仅适用于文件)

9.创建文件夹/附加数据

“创建文件夹”允许或拒绝在文件夹内创建文件夹。(仅适用于文件夹)“附加数据”允许或拒绝更改文件的末尾,而不是更改、删除或覆盖已有的数据。(仅适用于文件)

10.写入属性

允许或拒绝更改文件或文件夹的属性,例如只读或隐藏。属性由NTFS 定义。“写入属性”权限不表示可以创建或删除文件或文件夹,它只包括更改文件或文件夹属性的权限。要允许(或者拒绝)创建或删除操作,请参阅“创建文件/写入数据”、“创建文件夹/附加数据”,“删除子文件夹及文件”和“删除”。

11.写入扩展属性

允许或拒绝更改文件或文件夹的扩展属性。扩展属性由程序定义,可能因程序而变化。“写入扩展属性”权限不表示可以创建或者删除文件或文件夹,它只包括更改文件或文件夹属性的权限。要允许(或者拒绝)创建或删除操作,请参阅“创建文件/写入数据”、“创建文件夹/附加数据”、“删除子文件夹及文件”和“删除”。

12.删除子文件夹及文件

允许或拒绝删除子文件夹和文件,即使尚未授予对子文件夹或文件的“删除”权限。(适用于文件夹)

13.删除

允许或拒绝删除文件或文件夹。如果您没有对文件或文件夹的“删除”权限,但是在父文件夹中已被授予“删除子文件夹及文件”权限,则您仍然可以删除它。

赞赏

微信赞赏支付宝赞赏

您可能还喜欢...

发表回复