Asignar permisos de carpeta compartida
Puede especificar los usuarios o grupos que pueden acceder, ver o modificar una carpeta compartida y sus contenidos. Los permisos de acceso de carpetas compartidas, además de los archivos y subcarpetas individuales, se pueden personalizar para cada usuario o grupo.
Windows ACL:
En DSM 5.0 o una versión posterior, los permisos de acceso de carpetas compartidas se basan en Windows ACL de manera predeterminada. Las carpetas compartidas de nueva creación utilizan la configuración de permisos de Windows ACL, que también permite la personalización de permisos de archivos y subcarpetas individuales. Además, los permisos se pueden personalizar a través de File Station o el explorador de archivos de Windows.
Las siguientes carpetas compartidas no pueden utilizar el sistema de administración de permisos de Windows ACL: photo, satashare, sdshare, surveillance, usbshare.
Observación:
- Las carpetas home personales de los usuarios están ubicadas en la carpeta homes. Como ACL funciona sobre la base de la herencia de permisos, si selecciona NA para un grupo/usuario en homes, los usuarios no tendrán acceso a sus carpetas home personales.
Para editar permisos de una carpeta compartida:
- Vaya a Panel de control > Carpeta compartida.
- Seleccione la carpeta compartida cuyos permisos desea editar. Haga clic en Editar.
- Vaya a la pestaña Permisos.
- Elija una de las siguientes opciones del menú desplegable:
- Usuario interno del sistema: asigne permisos para usuarios predeterminados del sistema, como el usuario Anonymous FTP/WebDAV. Antes de permitir que los usuarios de FTP anónimo se conecten a una carpeta compartida, deberá asignar permisos de acceso a este usuario.
- Usuarios locales: asigne permisos para usuarios locales (incluido guest).
- Grupos locales: asigne permisos para grupos locales.
- Marque o desmarque las casillas adecuadas para cada usuario o grupo, a fin de personalizar sus permisos de acceso de la carpeta compartida:
- Lectura/Escritura: el usuario o grupo puede acceder a los archivos y subcarpetas de la carpeta compartida y hacerles cambios.
- Solo lectura: el usuario o grupo puede acceder a los archivos y subcarpetas de la carpeta compartida.
- Sin acceso: el usuario o grupo no puede acceder a los archivos o subcarpetas de la carpeta compartida.
- Haga clic en Aceptar para terminar.
Observación:
- Cuando hay un conflicto entre los permisos asignados al usuario y el grupo al que pertenece, los permisos se determinan por nivel de permiso en el siguiente orden: Sin acceso (NA) > Lectura/Escritura (RW) > Solo lectura (RO).
- Al crear una carpeta compartida nueva, si los permisos del usuario perteneciente al grupo de administrators están configurados como Sin acceso, este usuario solo podrá ver la carpeta compartida en Panel de control > Carpeta compartida.
Personalización de permisos de Windows ACL
Además de las configuraciones descritas anteriormente, puede personalizar los permisos aún más con los pasos que se muestran a continuación.
Observación:
- La siguiente configuración no se puede utilizar con las siguientes carpetas compartidas: photo, satashare, sdshare, surveillance, usbshare.
Para personalizar permisos:
- En la pestaña Permisos, seleccione el usuario cuyos permisos desea personalizar. Marque en cualquier lugar de la columna Personalizar.
- Realice cualquiera de las siguientes acciones en la ventana de Editor de permisos para administrar los permisos de ACL para el archivo o carpeta:
- Usuario o grupo: especifique el usuario o grupo cuyos permisos desea personalizar.
- Authenticated Users incluye las cuentas excluidas de https y guest.
- SYSTEM incluye las cuentas de https y anonymous.
- Heredar de: solo para ver. Consulte esta información para comprobar si el permiso se ha heredado (de una carpeta principal) o es explícito (mostrado como Ninguno).
- Tipo: elija Permitir o Denegar para otorgar o denegar el permiso al usuario o grupo.
- Aplicar a: si está creando una entrada de permiso para una carpeta, marque las casillas de verificación para aplicar la entrada a esta carpeta, las carpetas (o Carpetas secundarias) o archivos (o Archivos secundarios) de esta carpeta, o a todos los archivos y carpetas incluidas en esta carpeta (o Todos los descendientes).
- Administración: marque Leer permisos, Cambiar permisos o Toma de posesión para especificar la configuración de permisos de acceso de usuario o grupo de la entrada.
- Lectura o Escritura: marque las casillas de verificación en estos apartados para modificar la configuración del permiso del grupo o usuario en el archivo o carpeta.
Observación:
Las opciones Authenticated Users y SYSTEM, en el menú desplegable Usuario o grupo se crean para que coincidan con la configuración de privilegios de Windows ACL. El ámbito de sus privilegios es el siguiente:
- Haga clic en Aceptar.
Los permisos de ACL se podrán clasificar de la siguiente manera:
- Administración:
- Cambiar permisos: controla si un usuario puede modificar los permisos del archivo o la carpeta.
- Toma de posesión: controla si un usuario tiene la propiedad del archivo o la carpeta.
- Lectura:
- Recorrer las carpetas/Ejecutar archivos: controla si un usuario puede ejecutar un archivo de programa.
- Lista de carpetas/Lectura de datos: controla si un usuario puede leer datos en un archivo.
- Leer atributos: controla si un usuario puede ver los atributos de un archivo.
- Leer atributos extendidos: controla si un usuario puede ver los atributos ampliados de un archivo.
- Leer permisos: controla si un usuario puede leer los permisos del archivo o la carpeta.
- Escritura:
- Crear archivos/Escribir datos: controla si un usuario puede modificar el contenido de un archivo.
- Crear carpetas/anexar datos: controla si un usuario puede añadir datos al final de un archivo.
- Escribir atributos: controla si un usuario puede modificar los atributos de un archivo.
- Escribir atributos extendidos: controla si un usuario puede modificar los atributos ampliados de un archivo.
- Eliminar subcarpetas y archivos: controla si un usuario puede borrar una carpeta.
- Eliminar: controla si un usuario puede eliminar un archivo.
Acerca de la herencia de permisos:
Los permisos de ACL se heredan de objetos principales a objetos secundarios. Por ejemplo, si una entrada ACL de la carpeta "ventas" otorga permisos de "Lectura" al usuario "Amy", entonces la entrada ACL se aplicará a todos los archivos dentro de la carpeta "ventas" (como "informe anual.xls"), permitiendo al usuario abrir los archivos. Los permisos heredados se mostrarán en gris, mientras que los propios permisos de objeto (o permisos "explícitos") se mostrarán en negro.
Observación:
- Solo se pueden añadir hasta 200 entradas de permiso explícito de ACL para un archivo o una carpeta.
- Windows ACL no es compatible con el sistema de archivos ext3. Para usuarios que utilizan el sistema de archivos ext3, debe crear al menos un volumen ext4 o Btrfs adicional para usar los permisos de Windows ACL. Esto implica que debe formatear al menos una unidad y volver a crear un volumen. Formatear Synology NAS provocará el borrado de todos los datos almacenados y de la configuración. Asegúrese de realizar una copia de seguridad de los datos antes del procesamiento.
- Para definir nuevos permisos para usuarios del dominio, asegúrese de que los clientes de DSM y Windows se encuentren en el mismo dominio.
- Al modificar permisos con el explorador de archivos de Windows, las reglas de Denegar aplicadas al grupo de Administradores de dominio se ignorarán.
- Para obtener información adicional sobre la administración de permisos o la solución de problemas, consulte este artículo.