Bạn có thể chỉ định người dùng hoặc nhóm người nào có thể truy cập, xem hoặc sửa đổi shared folder và nội dung của thư mục đó. Quyền truy cập của các thư mục dùng chung, cũng như các tệp và thư mục con riêng lẻ, có thể được tùy chỉnh cho từng người dùng hoặc nhóm.
Thực hiện phân quyền trên NAS Synology giúp dữ liệu thông tin được phân luồng đến đúng người cần dùng, mọi người có thể dễ dàng thao tác với đúng quyền hạn được phân, đồng thời dữ liệu cũng sẽ được bảo vệ an toàn. Bài viết này hướng dẫn cách phân quyền, cài đặt quyền cho người dùng truy cập thư mục từ cơ bản đến các tuỳ chỉnh quyền nâng cao trên hệ thống lưu trữ NAS Synology một cách chi tiết.
Xem thêm
- Cách reset NAS Synology khi quên mật khẩu
- Cách thêm, xem, thay đổi, xoá và sửa chữa một volume trên NAS Synology
- Cẩm nang hướng dẫn sử dụng NAS Synology
Để chỉnh sửa quyền của một shared folder:
Bước 1: Chuyển đến Control Panel -> Shared Folder.
Bước 2: Chọn thư mục dùng chung shared folder mà bạn muốn chỉnh sửa. Nhấp vào Edit.
Bước 3: Chuyển đến tab Permissions. Sau đó chọn một trong các tùy chọn sau từ trình đơn thả xuống:
- System internal user [Người dùng nội bộ hệ thống]: Gán quyền cho người dùng hệ thống mặc định, chẳng hạn như người dùng FTP/WebDAV ẩn danh. Trước khi cho phép người dùng FTP ẩn danh kết nối với thư mục dùng chung, bạn cần gán quyền truy cập cho người dùng này.
- Local users [Người dùng cục bộ]: Gán quyền cho người dùng cục bộ [bao gồm cả khách].
- Local groups [Nhóm cục bộ]: Gán quyền cho các nhóm cục bộ.
Bước 4: Đánh dấu hoặc bỏ đánh dấu các ô thích hợp cho từng người dùng hoặc nhóm để tùy chỉnh quyền truy cập của họ đối với thư mục dùng chung:
- Read/Write [Đọc và Ghi]: Người dùng hoặc nhóm có thể truy cập và thực hiện các thay đổi đối với tệp và thư mục con trong thư mục dùng chung.
- Read only [Chỉ đọc]: Người dùng hoặc nhóm có thể truy cập các tệp và thư mục con trong thư mục dùng chung.
- No access [Không có quyền truy cập]: Người dùng hoặc nhóm không thể truy cập các tệp hoặc thư mục con trong thư mục dùng chung.
Bước 5: Nhấn OK để hoàn tất.
Lưu ý:
- Khi có xung đột giữa các quyền được gán cho người dùng và nhóm mà họ thuộc về, các quyền được xác định theo cấp độ quyền theo thứ tự sau: Không truy cập [NA] > Đọc/Ghi [RW] > Chỉ đọc [RO].
- Khi tạo một thư mục dùng chung mới, nếu quyền của người dùng thuộc nhóm quản trị viên được đặt thành Không có quyền truy cập, những người dùng này sẽ chỉ có thể xem thư mục dùng chung tại Control Panel > Shared Folder.
Windows ACL:
Trong DSM 5.0 hoặc phiên bản mới hơn, quyền truy cập của các thư mục được chia sẻ dựa trên Windows ACL theo mặc định. Các thư mục được chia sẻ mới được tạo sẽ triển khai cài đặt quyền của Windows ACL, cài đặt này cũng cho phép tùy chỉnh quyền của các tệp và thư mục con riêng lẻ. Ngoài ra, các quyền có thể được tùy chỉnh thông qua File Station hoặc File Explorer trong Windows.
Các thư mục được chia sẻ sau đây không thể sử dụng hệ thống quản lý quyền ACL của Windows: ảnh , satashare , sdshare , giám sát , usbshare.
Lưu ý:
Các thư mục home riêng của người dùng nằm trong thư mục Homes. Vì quyền ACL hoạt động trên cơ sở thừa kế quyền, nên nếu bạn đặt quyền No access [NA] cho người dùng/nhóm trên homes, người dùng sẽ không có quyền truy cập vào thư mục home cá nhân của họ.
Tùy chỉnh quyền nâng cao Windows ACL
Ngoài các cài đặt được mô tả ở trên, bạn có thể tùy chỉnh thêm các phân quyền nâng cao bằng cách thực hiện theo các bước bên dưới. Để tùy chỉnh và cấp quyền nâng cao Windows ACL bạn làm như sau:
Lưu ý: Không thể sử dụng các cài đặt sau với các thư mục được chia sẻ sau: ảnh, satashare, sdshare, giám sát, usbshare.
Bước 1: Mở Control Panel -> Shared Folder. Chọn Shared Folder muốn tuỳ chỉnh -> Chọn Edit -> Trên tab Permissions, chọn người dùng mà bạn muốn tùy chỉnh quyền nâng cao cho họ. Chọn cột Custom.
Bước 2: Thực hiện bất kỳ thao tác nào sau đây trong cửa sổ Permission Editor [Trình chỉnh sửa quyền] để quản lý quyền ACL cho tệp hoặc thư mục:
- User or group
- Inherit from
- Type
- Apply to
- Administration
- Read
- Write
TRONG ĐÓ:
1. User or group [Người dùng hoặc nhóm]: Chỉ định người dùng hoặc nhóm có quyền mà bạn muốn tùy chỉnh.
Lưu ý:
Các tùy chọn của Authenticated Users [Người dùng được xác thực] và SYSTEM [Hệ thống] trong menu thả xuống User or group được tạo để phù hợp với cài đặt đặc quyền của Windows ACL. Phạm vi đặc quyền của họ như sau:
- Authenticated Users bao gồm các tài khoản bị loại trừ khỏi https và guest.
- SYSTEM bao gồm các tài khoản ở dạng https và anonymous [ẩn danh].
2. Inherit from [Kế thừa từ]: Chỉ để xem. Quyền được kế thừa [từ thư mục mẹ] hay rõ ràng [hiển thị là None].
Về quyền kế thừa permission inheritance:
Quyền ACL được kế thừa từ đối tượng cha sang đối tượng con. Ví dụ: nếu mục nhập ACL của thư mục "bán hàng" cấp quyền "Đọc" cho người dùng "Amy", thì mục nhập ACL sẽ được áp dụng cho tất cả các tệp trong thư mục "bán hàng" [chẳng hạn như "báo cáo hàng năm.xls "], cho phép người dùng mở tệp. Các quyền kế thừa sẽ được hiển thị bằng màu xám, trong khi các quyền riêng của đối tượng [hoặc quyền " explicit "] sẽ được hiển thị bằng màu đen.
3. Type [Loại]: Chọn Cho phép hoặc Từ chối để cấp hoặc từ chối quyền cho người dùng hoặc nhóm.
4. Apply to [Áp dụng cho]: Nếu bạn đang tạo mục nhập quyền cho một thư mục, hãy đánh dấu vào các hộp kiểm để áp dụng mục nhập cho thư mục này, các thư mục [hoặc Thư mục con] hoặc tệp [hoặc Tệp con] trong thư mục này hoặc tất cả các tệp và thư mục có trong thư mục này [hoặc All descendants].
5. Administration [Quản trị]: Chọn Read permissions [Quyền đọc], Change permissions [Thay đổi quyền] hoặc Take ownership [Nhận quyền sở hữu] để chỉ định cài đặt quyền truy cập của người dùng hoặc nhóm cho mục nhập.
- Change permissions [Thay đổi quyền]: Người dùng có thể thay đổi quyền của tệp hoặc thư mục hay không.
- Take ownership [Nhận quyền sở hữu]: Người dùng có quyền sở hữu tệp hoặc thư mục hay không.
6. Read or Write [Đọc hoặc Viết]: Đánh dấu vào các hộp kiểm trong các phần này để sửa đổi cài đặt quyền của người dùng hoặc nhóm đối với tệp hoặc thư mục.
- Read:
Traverse folder/Execute files: Người dùng có thể chạy tệp chương trình hay không.
List folders/Read data: Người dùng có thể đọc dữ liệu trong tệp hay không.
Read attributes: Người dùng có thể xem các thuộc tính của tệp hay không.
Read extended attributes: Người dùng có thể xem các thuộc tính mở rộng của tệp hay không.
Read permissions: Người dùng có thể đọc các quyền của tệp hoặc thư mục hay không.
- Write:
Create files/Write data: Người dùng có thể thay đổi nội dung của tệp hay không.
Create folders/Append data: Người dùng có thể thêm dữ liệu vào cuối tệp hay không.
Write attributes: Người dùng có thể thay đổi thuộc tính của tệp hay không.
Write extended attributes: Người dùng có thể thay đổi các thuộc tính mở rộng của tệp hay không.
Delete subfolders and files: Người dùng có thể xóa thư mục hay không.
Delete: Người dùng có thể xóa tệp hay không.
Bước 3: Bấm OK.
Lưu ý:
- Bạn chỉ có thể thêm tối đa 200 mục cấp phép rõ ràng ACL cho một tệp hoặc thư mục.
- Windows ACL không hỗ trợ hệ thống tệp ext3. Đối với người dùng sử dụng hệ thống tệp ext3, bạn cần tạo ít nhất một ổ đĩa ext4 hoặc Btrfs để sử dụng quyền ACL của Windows. Điều này có nghĩa là bạn phải định dạng ít nhất một ổ đĩa và tạo lại một ổ đĩa. Định dạng NAS Synology sẽ dẫn đến việc xóa tất cả dữ liệu và cài đặt được lưu trữ. Vui lòng đảm bảo tất cả dữ liệu của bạn được sao lưu trước khi xử lý.
- Để xác định quyền mới cho người dùng trong miền, hãy đảm bảo máy khách DSM và Windows nằm trong cùng một miền.
- Khi sửa đổi quyền bằng Windows File Explorer, các quy tắc Từ chối được áp dụng cho nhóm Quản trị viên miền sẽ bị bỏ qua.