Berechtigungen für freigegebene Ordner zuweisen

Sie können festlegen, welche Benutzer oder Gruppen auf einen freigegebenen Ordner und seinen Inhalt zugreifen bzw. den Ordner und seinen Inhalt anzeigen oder ändern können. Die Zugriffsrechte für freigegebene Ordner sowie für einzelne Dateien und Unterordner können für jeden Benutzer oder jede Gruppe angepasst werden.

Windows ACL:

Ab DSM 5.0 basieren die Zugriffsrechte für freigegebene Ordner standardmäßig auf Windows ACL. Neu erstellte freigegebene Ordner implementieren die Berechtigungseinstellungen von Windows ACL, womit auch die Berechtigungen für einzelne Dateien und Unterordner angepasst werden können. Darüber hinaus können Berechtigungen über File Station oder den Windows Explorer angepasst werden.

Die folgenden freigegebenen Ordner können das Berechtigungsverwaltungssystem von Windows ACL nicht verwenden: photo, satashare, sdshare, surveillance, usbshare.

Anmerkung:

  • Persönliche Home-Ordner der Benutzer befinden sich unter dem Ordner homes. Da ACL auf Basis der Vererbung von Berechtigungen funktioniert, haben Benutzer keinen Zugriff auf ihren persönlichen home-Ordner, wenn Sie die Berechtigung für einen Benutzer bzw. eine Gruppe für homes auf „Kein Zugriff“ festlegen.

Berechtigungen für einen freigegebenen Ordner bearbeiten:

  1. Gehen Sie zu Systemsteuerung > Freigegebener Ordner.
  2. Wählen Sie den freigegebenen Ordner aus, dessen Berechtigungen Sie bearbeiten möchten. Klicken Sie auf Bearbeiten.
  3. Gehen Sie zur Registerkarte Berechtigungen.
  4. Wählen Sie eine der folgenden Optionen aus dem Dropdown-Menü aus:
    • Interner Systembenutzer: Weist Berechtigungen für Standard-Systembenutzer zu, z. B. Anonymous FTP/WebDAV-Benutzer. Bevor Sie einen anonymen FTP-Benutzer auf einen freigegebenen Ordner zugreifen lassen, müssen Sie diesem Benutzer Zugriffsberechtigungen zuweisen.
    • Lokale Benutzer: Weist Berechtigungen für lokale Benutzer (einschließlich guest) zu.
    • Lokale Gruppen: Weist Berechtigungen für lokale Gruppen zu.
  5. Setzen oder entfernen Sie die entsprechenden Häkchen für Benutzer oder Gruppen, um deren Berechtigungen für den freigegebenen Ordner anzupassen:
    • Lesen/Schreiben: Der Benutzer oder die Gruppe hat Zugriff auf Dateien und Unterordner im freigegebenen Ordner und kann Änderungen vornehmen.
    • Nur Lesen: Der Benutzer oder die Gruppe hat Zugriff auf die Dateien und Unterordner im freigegebenen Ordner.
    • Kein Zugriff: Der Benutzer oder die Gruppe hat keinen Zugriff auf die Dateien und Unterordner im freigegebenen Ordner.
  6. Klicken Sie zum Beenden auf OK.

Anmerkung:

  • Wenn die dem Benutzer zugewiesenen Berechtigungen in Konflikt mit der Gruppe stehen, zu der sie gehören, werden die Berechtigungen nach Stufen in der folgenden Reihenfolge bestimmt: Kein Zugriff (NA) > Lesen/Schreiben (RW) > Nur Lesen (RO).
  • Wenn beim Erstellen eines neuen freigegebenen Ordners die Berechtigungen für die Benutzer der Gruppe administrators auf Kein Zugriff gesetzt sind, können diese Benutzer den freigegebenen Ordner nur unter Systemsteuerung > Freigegebener Ordner anzeigen.

Anpassen von Windows ACL-Berechtigungen

Zusätzlich zu den oben beschriebenen Einstellungen können Sie die Berechtigungen mit folgenden Schritten weiter anpassen.

Anmerkung:

  • Die folgenden Einstellungen können nicht mit den folgenden freigegebenen Ordnern verwendet werden: photo, satashare, sdshare, surveillance, usbshare.

Berechtigungen anpassen:

  1. Wählen Sie auf der Registerkarte Berechtigungen den Benutzer, dessen Berechtigungen angepasst werden sollen. Setzen Sie ein Häkchen in der Spalte Benutzerdefiniert.
  2. Verwenden Sie eine der folgenden Methoden im Berechtigungs-Editor, um ACL-Berechtigungen für die Datei oder den Ordner zu verwalten:
    1. Benutzer oder Gruppe: Geben Sie den Benutzer oder die Gruppe an, deren Berechtigungen angepasst werden sollen.
    2. Anmerkung:

      Die Optionen Authentifizierte Benutzer und SYSTEM im Dropdown-Menü Benutzer oder Gruppe werden erstellt, um den Berechtigungseinstellungen in Windows ACL zu entsprechen. Die Berechtigungen umfassen Folgendes:

      • Authentifizierte Benutzer enthält Konten, die von https und guest ausgenommen sind.
      • SYSTEM enthält Konten in https und anonymous.
    3. Übernehmen von: Nur zur Ansicht. Hier finden Sie Informationen, ob eine Berechtigung (von einem übergeordneten Ordner) übernommenen oder ausdrücklich (als Keine angezeigt) ist.
    4. Typ: Wählen Sie Zulassen oder Verweigern, um dem Benutzer oder der Gruppe die Berechtigung zu gewähren oder zu verweigern.
    5. Anwenden auf: Wenn Sie einen Berechtigungseintrag für einen Ordner erstellen, setzen Sie Häkchen, um den Eintrag für diesen Ordner, die Ordner (oder Untergeordnete Ordner) oder Dateien (oder Untergeordnete Dateien) in diesem Ordner oder alle Dateien und Ordner in diesem Ordner (oder Alle Ableitungen) zu übernehmen.
    6. Administration: Setzen Sie Häkchen bei Berechtigungen lesen, Berechtigungen ändern oder Eigentümerschaft übernehmen, um die Zugriffsberechtigungen des Benutzers oder der Gruppe für den Eintrag festzulegen.
    7. Lesen oder Schreiben: Setzen Sie Häkchen in diesen Bereichen, um die Berechtigungseinstellungen des Benutzers oder der Gruppe für die Datei oder den Ordner zu ändern.
  3. Klicken Sie auf OK.

ACL-Berechtigungen können wie folgt kategorisiert werden:

  • Administration:
    • Berechtigungen ändern: Hiermit können Sie festlegen, ob ein Benutzer Berechtigungen der Datei oder des Ordners ändern kann oder nicht.
    • Eigentümerschaft übernehmen: Hiermit können Sie festlegen, ob ein Benutzer die Eigentümerschaft über die Datei oder den Ordner besitzt oder nicht.
  • Lesen:
    • Ordner durchsuchen/Dateien ausführen: Hiermit können Sie festlegen, ob ein Benutzer eine Programmdatei ausführen kann oder nicht.
    • Ordner auflisten/Daten lesen: Hiermit können Sie festlegen, ob ein Benutzer Daten in einer Datei lesen kann oder nicht.
    • Attribute lesen: Hiermit können Sie festlegen, ob ein Benutzer die Attribute einer Datei lesen kann oder nicht.
    • Erweiterte Attribute lesen: Hiermit können Sie festlegen, ob ein Benutzer die erweiterten Attribute einer Datei lesen kann oder nicht.
    • Berechtigungen lesen: Hiermit können Sie festlegen, ob ein Benutzer die Berechtigungen der Datei oder des Ordners lesen kann oder nicht.
  • Schreiben:
    • Dateien erstellen/Daten schreiben: Hiermit können Sie festlegen, ob ein Benutzer die Inhalte einer Datei ändern kann oder nicht.
    • Ordner erstellen/Daten anhängen: Hiermit können Sie festlegen, ob ein Benutzer Daten an das Ende einer Datei anhängen kann oder nicht.
    • Attribute schreiben: Hiermit können Sie festlegen, ob ein Benutzer die Attribute einer Datei ändern kann oder nicht.
    • Erweiterte Attribute schreiben: Hiermit können Sie festlegen, ob ein Benutzer die erweiterten Attribute einer Datei ändern kann oder nicht.
    • Unterordner und Dateien löschen: Hiermit können Sie festlegen, ob ein Benutzer einen Ordner löschen kann oder nicht.
    • Löschen: Hiermit können Sie festlegen, ob ein Benutzer eine Datei löschen kann oder nicht.

Zur Übernahme von Berechtigungen:

ACL-Berechtigungen werden von übergeordneten Objekten auf untergeordnete Objekte übertragen. Wenn z. B. ein ACL-Eintrag des Ordners „sales“ die Berechtigung „Lesen“ an den Benutzer „Amy“ vergibt, dann wird der ACL-Eintrag für alle Dateien im Ordner „sales“ (z. B. „annual report.xls“) übernommen und der Benutzer kann die Dateien öffnen. Übernommene Berechtigungen werden in Grau angezeigt, wohingegen die eigenen Berechtigungen (oder „ausdrücklichen“ Berechtigungen) des Objekts in Schwarz angezeigt werden.

Anmerkung:

  • Sie können nur bis zu 200 ausdrückliche ACL-Berechtigungen für eine Datei oder einen Ordner hinzufügen.
  • Windows ACL unterstützt das ext3-Dateisystem nicht. Benutzer, die das ext3-Dateisystem verwenden, müssen mindestens ein ext4- oder Btrfs-Volume erstellen, um Windows ACL-Berechtigungen nutzen zu können. Das heißt, Sie müssen mindestens ein Laufwerk formatieren und ein Volume neu erstellen. Das Formatieren des Synology NAS löscht alle gespeicherten Daten und Einstellungen. Vergewissern Sie sich, dass Sie Sicherheitskopien von allen Daten erstellt haben, bevor Sie fortfahren.
  • Stellen Sie zum Definieren neuer Berechtigungen für Domainbenutzer sicher, dass DSM- und Windows-Clients sich in der gleichen Domäne befinden.
  • Wenn mit dem Windows Explorer Änderungen an Berechtigungen vorgenommen werden, werden Ablehnen-Regeln ignoriert, die auf die Gruppe Domain Admins angewendet werden.
  • Weitere Informationen zur Berechtigungsverwaltung oder Fehlerbehebung finden Sie in diesem Artikel.