Hi,
請選擇管理功能:
College
win_nas
請先選擇語言
Deutsch
Global English
English
italiano
français
Nederlands
русский
日本語
繁體中文
简体中文
한국어
Česká
Español
Türk
Português
Svenska
Polish
Thai
Magyar
Vietnamese
Finnish
Back to college List
Date:
Topic_id:
Subject:
Description:
content:
<h4><strong>課程目的</strong></h4> <p><span style="line-height: 1.5;">完成此課程後您將能夠:</span></p> <ol> <li>了解 ASUSTOR NAS 的 Windows ACL 權限原則。</li> <li>使用 Windows ACL 管理資料存取權限。</li> </ol> <br /> <h4><strong>必修項目</strong></h4> <p><span style="line-height: 1.5;"><strong><i>課程必修項目:</i></strong></span></p> <p><span style="line-height: 1.5;"><a target="_blank" href="https://www.asustor.com/online/College_topic?topic=106" rel="noopener">NAS 106:在 Microsoft Windows 上使用 NAS</a></span></p> <p><span style="line-height: 1.5;"><strong><i>學生須先具備以下知識:</i></strong></span></p> <p><span style="line-height: 1.5;">共用資料夾、存取控制</span></p> <br /> <h4><strong>大綱</strong></h4> <p><a href="#acl1">1. Windows ACL 簡介</a></p> <p style="padding-left: 20px;"><a href="#acl11">1.1 需要啟用 Windows ACL 嗎?</a></p> <p><a href="#acl2">2. 設定 Windows ACL</a></p> <p style="padding-left: 20px;"><a href="#acl21">2.1 啟用 Windows ACL</a></p> <p style="padding-left: 20px;"><a href="#acl22">2.2 使用 ADM 檔案總管設定 Windows ACL 權限</a></p> <p style="padding-left: 20px;"><a href="#acl23">2.3 使用 Windows 檔案總管設定 Windows ACL 權限</a></p> <p style="padding-left: 20px;"><a href="#acl24">2.4 Windows ACL 權限規則及注意事項</a></p> <p style="padding-left: 20px;"><a href="#acl25">2.5 如何搬移物件至 NAS 同時保有原本 ACL 設定</a></p> <br /><br /><hr /><br /> <h4><strong><a name="acl1"></a>1. Windows ACL 簡介</strong></h4> <p><span style="line-height: 1.5;">Windows ACL 是 Microsoft 為 NTFS 檔案系統設計的 13 種細部權限,套用對象可以是特定使用者或群組,在這種架構下管理者能對資料夾或檔案存取做更細膩的配置。</span></p> <p><span style="line-height: 1.5;">另外,在許多企業廣泛採用的 Windows AD 網域架構中,資料 ACL 權限的套用對象能擴及到網域使用者及群組。無論使用者在網域中哪一台電腦登入,只要帳號是一樣的,權限規則都會一致,IT 人員無需為每台伺服器或工作站 PC 分別制定權限控管的規則,可大幅增加管理效率。</span></p> <p><span style="line-height: 1.5;">為使 ASUSTOR NAS 更密切的與 AD 網域結合,以達到簡化 IT 管理,提高生產力的目的,我們將 Windows ACL 權限系統與 ADM 做深度整合,並提供以下特點:</span></p> <ol> <li>能夠針對個別共用資料夾啟用 Windows ACL。</li> <li>完整支援 Windows 13 種進階存取權限設定。</li> <li>可在 ADM 詳細檢視 Windows ACL 的有效權限。</li> <li>支援網域使用者及群組。</li> <li>ACL 設定可套用至 Samba,ADM 檔案總管,AFP,FTP,WebDAV,Rsync 等資料傳輸協定。</li> </ol> <br /><br /> <p><b><b><a name="acl11"></a>1.1 需要啟用 Windows ACL 嗎?</b></b></p> <p><span style="line-height: 1.5;">如同上面章節所述,Windows ACL 提供了多達 13 個權限選項,套用對象為本機和網域 (若NAS 已成功加入 AD) 的所有使用者和群組。一旦規劃不當,有可能發生所有的人都無法存取某些資料夾或檔案的情形。當然,這種錯誤狀況可以藉由 admin 帳號取得擁有權的作法解除,但是在問題發生到解決之間所花費的時間和人力也是一種無形的成本。</span></p> <p><span style="line-height: 1.5;">ASUSTOR NAS 是基於 Linux 作業系統所開發的伺服器,所以 ADM 原生的設計沿用 了 Linux 的存取控制機制,也就是:</span></p> <ul> <li>可供設定權限:RW (可讀寫),RO (唯讀),DA (拒絕存取)</li> <li>權限套用對象:擁有者,擁有者所屬群組,其他</li> </ul> <p><span style="line-height: 1.5;">選項少,意謂著設定簡單;但是相對的,權限配置的變化及彈性就很有限。例如:使用 Linux 的權限機制就無法做到某個使用者能寫入資料,但無法刪除的配置。</span></p> <p><span style="line-height: 1.5;">因此,如果您的 NAS 僅供個人及分享給有限的親朋好友使用,建議使用 ADM 原生存取控制機制即可。若是供公司資料儲存用途,仍需由 IT 人員進行 ACL 啟用與否的評估,並且預先做好權限配置的規劃。</span></p> <p><span style="line-height: 1.5;">ADM 提供了可針對單一共用資料夾選擇啟用或停用 ACL 的設定彈性,對於事前評估與規劃非常有幫助。您可以建立一個測試用共用資料夾,啟用 Windows ACL 之後進行設定,然後檢查是否使用者的存取控制都符合預期,確認後再將規則正式套用到目的端共用資料夾。避免規劃上的疏忽使得資料無法存取,影響公司正常營運。</span></p> <br /><br /><br /> <h4><strong><a name="acl2"></a>2. 設定 Windows ACL</strong></h4> <br /> <p><b><b><a name="acl21"></a>2.1 啟用 Windows ACL</b></b></p> <br /> <p><span style="line-height: 1.5;"><span class="glyphicon glyphicon-arrow-right"></span> <strong>建立共用資料夾:</strong></span></p> <ul> <li>使用網頁瀏覽器並以 Administrators 群組的帳號登入 ADM。</li> <li>點選 <strong>[存取控制] <span class="glyphicon glyphicon-arrow-right"></span> [共用資料夾]</strong>。</li> <li>點擊 [新增]。</li> </ul> <p><img src="https://www.asustor.com/images/tinymce/upload_img_20240124150415_worm_shared_folder_add.png" alt="" width="900" height="540" /></p> <br /> <ul> <li>輸入新資料夾的名稱,點擊 [下一步]。</li> </ul> <p><img src="https://www.asustor.com/images/tinymce/upload_img_20240523160658_ACL_create_shared_folder_s2.png" alt="" width="660" height="566" /></p> <br /> <ul> <li>設定共用資料夾存取權限後,選取 [開啟 Windows ACL],點擊 [下一步]。 <p><span style="line-height: 1.5;"><span class="glyphicon glyphicon-exclamation-sign"></span> <strong>注意:共用資料夾的 “存取權限” 是第一層的權限檢查。如果某個使用者或群組在這裡未被賦予讀寫權限,即使 Windows ACL 有作設定亦會被阻擋。因此,啟用 Windows ACL 之共用資料夾,建議在 “存取權限” 的設定從寬,由 Windows ACL 設定詳細存取規則。</strong></span></p> </li> </ul> <p><img src="https://www.asustor.com/images/tinymce/upload_img_20240523160757_ACL_create_shared_folder_s3.png" alt="" width="660" height="566" /></p> <br /> <ul> <li>點選 [略過],點擊 [下一步]。</li> </ul> <p><img src="https://www.asustor.com/images/tinymce/upload_img_20240523160830_ACL_create_shared_folder_s4.png" alt="" width="660" height="566" /></p> <br /> <ul> <li>檢查並確認設定後點選 [完成]。</li> </ul> <p><img src="https://www.asustor.com/images/tinymce/upload_img_20240523160914_ACL_create_shared_folder_s5.png" alt="" width="660" height="566" /></p> <br /> <p><span style="line-height: 1.5;"><span class="glyphicon glyphicon-arrow-right"></span> <strong>為既有的共用資料夾啟用 Windows ACL:</strong></span></p> <ul> <li>點選 <strong>[存取控制] <span class="glyphicon glyphicon-arrow-right"></span> [共用資料夾]</strong>。</li> <li>選擇欲啟用 Windows ACL 的共用資料夾,點擊 [編輯]。</li> </ul> <p><img src="https://www.asustor.com/images/tinymce/upload_img_20240523160943_ACL_edit_shared_folder_s1.png" alt="" width="900" height="540" title="" align="" /></p> <br /> <ul> <li>選擇 [Windows ACL]。</li> <li>選取 [開啟 Windows ACL],點擊 [關閉]。</li> </ul> <p><img src="https://www.asustor.com/images/tinymce/upload_img_20240523161114_ACL_edit_shared_folder_s2.png" alt="" width="600" height="574" /></p> <div class="alert alert-info"> <h3>關於 Windows ACL</h3> <ol> <li>啟用 Windows ACL 之後,該共用資料夾以及其內含的所有子資料夾、檔案都可以個別指派使用者或群組權限。</li> <li>下列共用資料夾不支援 Windows ACL 權限管理系統:Home,User Homes,Photo Gallery,Web,Surveillance,MyArchive,資源回收桶,虛擬磁碟,外接裝置 (USB 硬碟,光碟機)。</li> <li>啟用 Windows ACL,您將可以使用 ADM 檔案總管或是 Windows 檔案總管自訂權限;停用 Windows ACL,您將只能從 ADM 檔案總管設定權限。</li> <li>如啟用 Windows ACL 而後續停用此功能,所有資料夾、檔案將被重新設定為所有使用者都能完整存取。</li> <li>無論使用 Windows ACL 與否,使用者都將需要共用資料夾與檔案兩方的權限來存取檔案。</li> </ol> </div> <br /><br /> <p><b><b><a name="acl22"></a>2.2 使用 ADM 檔案總管設定 Windows ACL 權限</b></b></p> <br /> <ul> <li>在 ADM 桌面點選 [檔案總管]。</li> <li>選擇已啟用 Windows ACL 的共用資料夾 (子資料夾或檔案) 按滑鼠右鍵,點選 [屬性]。</li> </ul> <p><img src="https://www.asustor.com/images/tinymce/upload_img_20240523161157_ACL_File_explorer_property_s1.png" alt="" width="900" height="517" title="" align="" /></p> <br /> <ul> <li>選擇 [權限],可看到目前配置給這個物件的權限清單,還可進行權限的管理。</li> </ul> <p><img src="https://www.asustor.com/images/tinymce/upload_img_20240523161226_ACL_File_explorer_property_add_s1.png" alt="" width="750" height="544" /></p> <br /> <p><span style="line-height: 1.5;">當共用資料夾啟用 Windows ACL 後,系統預設會設定為可讀寫,但是不能刪除的權限給 [Everyone]、[administrators 群組] 和 [admin] 帳號,且套用到共用資料夾本身,不會向下繼承。這些預設權限可使用 [編輯] 或 [移除] 修改。</span></p> <p><span style="line-height: 1.5;"><span class="glyphicon glyphicon-info-sign"></span> <strong>註:單一檔案或資料夾支援 Windows ACL 權限總和 (包含繼承權限) 為 250 筆。</strong></span></p> <br /> <ul> <li><strong>包括從此物件的父項繼承而來的權限:</strong><br />此選項預設為勾選,系統預設子資料夾或檔案會從上一層物件繼承權限。取消勾選即會拒絕所有繼承的權限,僅保留新增之權限。</li> <li><strong>以這個物件的繼承權限取代所有子物件的權限:</strong><br />勾選此選項,則所有子資料夾和檔案的所有權限項目都會重設為從父物件繼承而來的權限項目。</li> </ul> <br /> <p><span style="line-height: 1.5;">在這裡能進行的管理功能有:</span></p> <p><span style="line-height: 1.5;"><span class="glyphicon glyphicon-plus"></span> <strong>新增:</strong></span></p> <ul> <li>點擊 [新增],為這個物件建立新的權限項目。</li> </ul> <p><img src="https://www.asustor.com/images/tinymce/upload_img_20240523161226_ACL_File_explorer_property_add_s1.png" alt="" width="750" height="544" /></p> <br /> <ul> <li><strong>使用者或群組:</strong><br />指定您想自訂權限的使用者或群組。</li> </ul> <p><img src="https://www.asustor.com/images/tinymce/upload_img_20240523161428_ACL_File_explorer_property_add_s2.png" alt="" width="500" height="581" /></p> <p><img src="https://www.asustor.com/images/tinymce/upload_img_20240523161534_ACL_File_explorer_property_add_s3.png" alt="" width="500" height="581" /></p> <p><img src="https://www.asustor.com/images/tinymce/upload_img_20240523161557_ACL_File_explorer_property_add_s4.png" alt="" width="500" height="581" /></p> <br /> <ul> <li><strong>類別:</strong><br />選擇 [允許] 或 [拒絕] 來授予或拒絕使用者或群組的權限。</li> <li><strong>套用到:</strong><br />此選項僅在為資料夾設定權限時出現。您可以從下拉式選單選擇這筆新增權限套用的位置,套用方式視您是否選取 [僅套用這些權限到此容器中的物件及 (或) 容器] 而定。</li> <li><strong>僅套用這些權限到此容器中的物件及 (或) 容器:</strong> <ul> <li>當取消此選項時: <table class="table table-striped table-bordered" style="width: 100%; text-align: center;"> <tbody> <tr> <th style="background: Silver; text-align: center;">套用在</th> <th style="background: Silver; text-align: center;">套用權限到目前資料夾</th> <th style="background: Silver; text-align: center;">套用權限到目前資料夾中的子資料夾</th> <th style="background: Silver; text-align: center;">套用權限到目前資料夾中的檔案</th> <th style="background: Silver; text-align: center;">套用權限到所有後續子資料夾</th> <th style="background: Silver; text-align: center;">套用權限到所有後續子資料夾中的檔案</th> </tr> </tbody> <tbody> <tr> <th>只有這個資料夾</th> <td><span class="glyphicon glyphicon-ok"></span></td> <td></td> <td></td> <td></td> <td></td> </tr> <tr> <th>這個資料夾、子資料夾及檔案</th> <td><span class="glyphicon glyphicon-ok"></span></td> <td><span class="glyphicon glyphicon-ok"></span></td> <td><span class="glyphicon glyphicon-ok"></span></td> <td><span class="glyphicon glyphicon-ok"></span></td> <td><span class="glyphicon glyphicon-ok"></span></td> </tr> <tr> <th>這個資料夾及子資料夾</th> <td><span class="glyphicon glyphicon-ok"></span></td> <td><span class="glyphicon glyphicon-ok"></span></td> <td></td> <td><span class="glyphicon glyphicon-ok"></span></td> <td></td> </tr> <tr> <th>這個資料夾及檔案</th> <td><span class="glyphicon glyphicon-ok"></span></td> <td></td> <td><span class="glyphicon glyphicon-ok"></span></td> <td></td> <td><span class="glyphicon glyphicon-ok"></span></td> </tr> <tr> <th>只有子資料夾及檔案</th> <td></td> <td><span class="glyphicon glyphicon-ok"></span></td> <td><span class="glyphicon glyphicon-ok"></span></td> <td><span class="glyphicon glyphicon-ok"></span></td> <td><span class="glyphicon glyphicon-ok"></span></td> </tr> <tr> <th>只有子資料夾</th> <td></td> <td><span class="glyphicon glyphicon-ok"></span></td> <td></td> <td><span class="glyphicon glyphicon-ok"></span></td> <td></td> </tr> <tr> <th>只有檔案</th> <td></td> <td></td> <td><span class="glyphicon glyphicon-ok"></span></td> <td></td> <td><span class="glyphicon glyphicon-ok"></span></td> </tr> </tbody> </table> </li> <li>當啟用此選項時: <table class="table table-striped table-bordered" style="width: 100%; text-align: center;"> <tbody> <tr> <th style="background: Silver; text-align: center;">套用在</th> <th style="background: Silver; text-align: center;">套用權限到目前資料夾</th> <th style="background: Silver; text-align: center;">套用權限到目前資料夾中的子資料夾</th> <th style="background: Silver; text-align: center;">套用權限到目前資料夾中的檔案</th> <th style="background: Silver; text-align: center;">套用權限到所有後續子資料夾</th> <th style="background: Silver; text-align: center;">套用權限到所有後續子資料夾中的檔案</th> </tr> </tbody> <tbody> <tr> <th>只有這個資料夾</th> <td><span class="glyphicon glyphicon-ok"></span></td> <td></td> <td></td> <td></td> <td></td> </tr> <tr> <th>這個資料夾、子資料夾及檔案</th> <td><span class="glyphicon glyphicon-ok"></span></td> <td><span class="glyphicon glyphicon-ok"></span></td> <td><span class="glyphicon glyphicon-ok"></span></td> <td></td> <td></td> </tr> <tr> <th>這個資料夾及子資料夾</th> <td><span class="glyphicon glyphicon-ok"></span></td> <td><span class="glyphicon glyphicon-ok"></span></td> <td></td> <td></td> <td></td> </tr> <tr> <th>這個資料夾及檔案</th> <td><span class="glyphicon glyphicon-ok"></span></td> <td></td> <td><span class="glyphicon glyphicon-ok"></span></td> <td></td> <td></td> </tr> <tr> <th>只有子資料夾及檔案</th> <td></td> <td><span class="glyphicon glyphicon-ok"></span></td> <td><span class="glyphicon glyphicon-ok"></span></td> <td></td> <td></td> </tr> <tr> <th>只有子資料夾</th> <td></td> <td><span class="glyphicon glyphicon-ok"></span></td> <td></td> <td></td> <td></td> </tr> <tr> <th>只有檔案</th> <td></td> <td></td> <td><span class="glyphicon glyphicon-ok"></span></td> <td></td> <td></td> </tr> </tbody> </table> </li> </ul> </li> </ul> <br /> <div class="alert alert-info"> <h4>Windows ACL 的 13 種權限,其涵義敘述如下:</h4> <ul> <li>周遊資料夾 / 執行檔案:套用在資料夾,表示即使沒有資料夾的其他權限,也可以切換到該資料夾中;套用在檔案,表示可以執行該檔案。</li> <li>列出資料夾 / 讀取資料:套用在資料夾,表示可以檢視其中的子資料夾名稱與檔案名稱;套用在檔案,表示可以讀取檔案內容。</li> <li>讀取屬性:可以檢視資料夾或檔案的唯讀、隱藏、壓縮及加密等一般屬性。</li> <li>讀取擴充屬性:可以檢視資料夾或檔案的擴充屬性,不同類型的檔案會有不同的擴充屬性,例如 WORD 檔有自訂與摘要 2 個擴充屬性。</li> <li>建立檔案 / 寫入資料:套用在資料夾,表示可以在其中建立新的檔案;套用在檔案,表示可以修改現有的檔案內容,但無法在檔案的後面附加新的資料。</li> <li>建立資料夾 / 附加資料:套用在資料夾,表示可以在其中建立新的子資料夾;套用在檔案,表示可以在檔尾附加上新的資料,但不能修改現有檔案內容。</li> <li>寫入屬性:表示可以修改資料夾或檔案的一般屬性。</li> <li>寫入擴充屬性:表示可以修改資料夾或檔案的擴充屬性。</li> <li>刪除子資料夾及檔案:表示可以刪除資料夾中的子資料夾與檔案。</li> <li>刪除:表示可以刪除資料夾或檔案。</li> <li>讀取權限:表示可以檢視資料夾或檔案的權限設定。</li> <li>變更使用權限:表示可以修改資料夾或檔案的權限設定。</li> <li>取得擁有權:表示可以取得資料夾或檔案的擁有權。資料夾或檔案的擁有者,無論其對資料夾或檔案的權限為何,永遠具備有修改此資料夾或檔案權限的能力。</li> </ul> </div> <br /> <p><span style="line-height: 1.5;"><span class="glyphicon glyphicon-edit"></span> <strong>編輯:</strong></span></p> <ul> <li>選取一筆既有的權限,點擊 [編輯],即可進行修改。</li> </ul> <p><img src="https://www.asustor.com/images/tinymce/upload_img_20240523162604_ACL_File_explorer_property_add_s5.png" alt="" width="750" height="544" /></p> <br /> <p><img src="https://www.asustor.com/images/tinymce/upload_img_20240523162652_ACL_File_explorer_property_edit_s1.png" alt="" width="500" height="581" /></p> <br /> <p><span style="line-height: 1.5;"><span class="glyphicon glyphicon-remove"></span> <strong>移除:</strong></span></p> <ul> <li>選取一筆既有的權限,點擊 [移除],即可將此權限由該物件移除。</li> </ul> <br /> <p><span style="line-height: 1.5;"><span class="glyphicon glyphicon-check"></span> <strong>有效權限:</strong></span></p> <ul> <li>點擊 [有效權限] 並從使用者清單選擇一個使用者,可檢視特定使用者或群組對該檔案或資料夾的有效權限。此有效權限是由 Windows ACL 與共用資料夾權限共同計算出來的結果。</li> </ul> <p><img src="https://www.asustor.com/images/tinymce/upload_img_20240523162813_ACL_File_explorer_property_effective_s1.png" alt="" width="700" height="533" /></p> <br /><br /> <p><b><b><a name="acl23"></a>2.3 使用 Windows 檔案總管設定 Windows ACL 權限</b></b></p> <p><span style="line-height: 1.5;">可參考 <a target="_blank" href="https://www.asustor.com/online/College_topic?topic=106" rel="noopener">NAS 106:在 Microsoft Windows 上使用 NAS</a>,使用有管理權限之帳號將已啟用 Windows ACL 的資料夾連線成網路磁碟機。</span></p> <p><img src="https://www.asustor.com/images/tinymce/upload_img_20240523162845_Win_explorer_map_network_drive_S.png" alt="" width="600" height="496" /></p> <br /> <ul> <li>選擇共用資料夾裡的檔案或資料夾,點擊滑鼠右鍵,選擇 [內容]。</li> </ul> <p><img src="https://www.asustor.com/images/tinymce/upload_img_20240523170537_Win_explorer_ACL_property_s1.png" alt="" width="900" height="503" /></p> <br /> <ul> <li>選擇 [安全性] 頁面,可以在這裡看到使用者或群組清單,及其檔案或資料夾的 ACL 權限。</li> </ul> <p><img src="https://www.asustor.com/images/tinymce/upload_img_20240523163511_Win_explorer_ACL_property_s2.png" alt="" width="400" height="570" /></p> <br /> <p><span style="line-height: 1.5;">如果一個物件同時擁有繼承自父物件的權限和明確定義的權限,繼承權限會以反灰的顏色勾選,明確權限以黑色勾選。</span></p> <br /> <ul> <li>點擊 [編輯] <span class="glyphicon glyphicon-arrow-right"></span> [新增]。</li> </ul> <p><img src="https://www.asustor.com/images/tinymce/upload_img_20240523163748_Win_explorer_ACL_property_edit_add.png" alt="" width="800" height="571" /></p> <br /> <ul> <li>在顯示的視窗中,您會在 [從這個位置] 欄位中看到以下任一資訊: <ul> <li>如果 NAS 有加入 AD 網域,您可以看到 AD 網域的名稱。</li> <li>如果 NAS 沒有加入 AD 網域,您可以看到 NAS 的 IP 或名稱。</li> </ul> </li> </ul> <p><img src="https://www.asustor.com/images/tinymce/upload_img_20240523164555_Win_explorer_ACL_property_edit_add_s1.png" alt="" width="500" height="281" /></p> <br /> <ul> <li>在 [輸入物件名稱來選取] 欄位輸入以下任一資訊: <ul> <li>如果 NAS 有加入 AD 網域,請輸入網域使用者 / 群組的名稱,點擊 [檢查名稱] 來驗證該使用者 / 群組名稱,然後點擊 [確定]。</li> <li>如果 NAS 沒有加入 AD 網域,請輸入 ADM 本地使用者 / 群組的名稱,點擊 [檢查名稱] 來驗證該使用者 / 群組名稱,然後點擊 [確定]。</li> </ul> </li> </ul> <p><img src="https://www.asustor.com/images/tinymce/upload_img_20240523164624_Win_explorer_ACL_property_edit_add_s2.png" alt="" width="500" height="281" /></p> <br /> <ul> <li>現在您已經可以在清單上看到新增的使用者或群組。選擇使用者或群組,然後勾選權限區塊中的允許或拒絕核取方塊,以設定他們存取資料夾或檔案的權限。點擊 [套用] 使設定生效。</li> </ul> <p><img src="https://www.asustor.com/images/tinymce/upload_img_20240523164726_Win_explorer_ACL_property_edit_s1.png" alt="" width="400" height="570" /></p> <br /><br /> <p><b><b><a name="acl24"></a>2.4 Windows ACL 權限規則及注意事項</b></b></p> <br /> <p><span style="line-height: 1.5;"><span class="glyphicon glyphicon-list"></span> <strong>ACL 權限衝突時:</strong></span></p> <ul> <li>若是遇到 Windows ACL 權限衝突的情況,優先層級會落在物件本身的明確權限上。以下例說明,使用者 "testuser" 自上層資料夾繼承而來的權限為 [允許讀取和執行],但郤直接賦予此檔案的明確權限為 [拒絕讀取和執行],因此 "testuser" 並無權限開啟這個檔案。</li> <li>如果狀況相反,"testuser" 由父資料夾繼承權限為 [拒絕讀取],但直接賦予此檔案的明確權限為 [允許讀取],那麼 "testuser" 就可以開啟此檔案。</li> </ul> <p><img src="https://www.asustor.com/images/tinymce/upload_img_20240523164835_Win_explorer_ACL_property_conflict_1.png" alt="" width="750" height="571" /></p> <br /> <p><img src="https://www.asustor.com/images/tinymce/upload_img_20240523164943_Win_explorer_ACL_property_conflict_ADM_NO_read.png" alt="" width="900" height="518" /></p> <br /> <p><span style="line-height: 1.5;"><span class="glyphicon glyphicon-list"></span> <strong>檔案 / 資料夾搬移的規則:</strong></span></p> <table class="table table-striped table-bordered" style="width: 100%; text-align: center;"> <tbody> <tr> <th colspan="2" style="background: Silver; text-align: center;"></th> <th style="background: Silver; text-align: center;">複製 (Copy)</th> <th style="background: Silver; text-align: center;">移動 (Move)</th> </tr> </tbody> <tbody> <tr> <th rowspan="2" style="background: DarkCyan; color: white;">同一個共用資料夾內搬移</th> <th style="background: DarkCyan; color: white;">A1. 未啟用 ACL</th> <td style="text-align: left;">保留既有權限</td> <td style="text-align: left;">保留既有權限</td> </tr> <tr> <th style="background: DarkCyan; color: white;">A2. 啟用 ACL</th> <td style="text-align: left;"> <ul> <li>清除來源資料夾的繼承 ACL</li> <li>清除本身的明確 ACL</li> <li>套用目的資料夾的繼承 ACL</li> </ul> </td> <td style="text-align: left;"> <ul> <li>清除來源資料夾的繼承 ACL</li> <li>保留本身的明確 ACL</li> <li>套用目的資料夾的繼承 ACL</li> </ul> </td> </tr> <tr> <th rowspan="4" style="background: SteelBlue; color: white;">不同共用資料夾之間搬移</th> <th style="background: SteelBlue; color: white;">B1. 未啟用 ACL <span class="glyphicon glyphicon-arrow-right"></span> 未啟用 ACL</th> <td style="text-align: left;">保留既有權限</td> <td style="text-align: left;">保留既有權限</td> </tr> <tr> <th style="background: SteelBlue; color: white;">B2. 未啟用 ACL <span class="glyphicon glyphicon-arrow-right"></span> 啟用 ACL</th> <td style="text-align: left;">套用目的資料夾的繼承 ACL</td> <td style="text-align: left;">套用目的資料夾的繼承 ACL</td> </tr> <tr> <th style="background: SteelBlue; color: white;">B3. 啟用 ACL <span class="glyphicon glyphicon-arrow-right"></span> 未啟用 ACL</th> <td style="text-align: left;"> <ul> <li>清除所有 ACL</li> <li>權限被重新設定為 "所有使用者都能完整存取"</li> </ul> </td> <td style="text-align: left;"> <ul> <li>清除所有 ACL</li> <li>權限被重新設定為 "所有使用者都能完整存取"</li> </ul> </td> </tr> <tr> <th style="background: SteelBlue; color: white;">B4. 啟用 ACL <span class="glyphicon glyphicon-arrow-right"></span> 啟用 ACL</th> <td style="text-align: left;"> <ul> <li>清除來源資料夾的繼承 ACL</li> <li>清除本身的明確 ACL</li> <li>套用目的資料夾的繼承 ACL</li> </ul> </td> <td style="text-align: left;"> <ul> <li>清除來源資料夾的繼承 ACL</li> <li>清除本身的明確 ACL</li> <li>套用目的資料夾的繼承 ACL</li> </ul> </td> </tr> </tbody> </table> <br /> <p><span style="line-height: 1.5;"><span class="glyphicon glyphicon-info-sign"></span> 例外規則:當啟用 ACL 資料夾內的資料被刪除而移動到 [資源回收桶] 時,並非套用上表 B3 之原則;否則某個原本被限制讀取的檔案,一旦刪除進入資源回收桶後,即可被所有人存取。為檔案隱私及安全性考量,由啟用 ACL 的資料夾搬移到資源回收桶內的檔案權限會被重新設定為 [僅檔案擁有者可讀寫,其他所有使用者拒絕存取]。</span></p> <br /> <p><span style="line-height: 1.5;"><span class="glyphicon glyphicon-list"></span> <strong>檔案刪除的權限配置:</strong></span></p> <p><span style="line-height: 1.5;">與 “使用者可否執行檔案刪除” 相關的權限有兩個:</span></p> <ol> <li>使用者對該檔案有 “刪除” 的明確權限。</li> <li>使用者對該檔案的父資料夾擁有 "刪除子資料夾及檔案" 權限。</li> </ol> <p><span style="line-height: 1.5;"><span class="glyphicon glyphicon-info-sign"></span> 若任一權限被設為 “拒絕”,則使用者無法刪除該檔案。唯有在兩個權限皆未被設定 “拒絕”,且任一權限被設為 “允許” 的狀況下,使用者才可刪除該檔案。</span></p> <br /> <p><span style="line-height: 1.5;"><strong><span class="glyphicon glyphicon-list"></span> 物件的存取權:</strong></span></p> <p><span style="line-height: 1.5;">當一個共用資料夾被啟用 Windows ACL 之後,其內含的每個物件 (包括子資料夾,檔案) 都有存取權限。</span></p> <ul> <li>在 ADM 的檔案總管選擇物件,按滑鼠右鍵,選擇 [屬性],在 [一般] 頁面下就可看到該物件的存取權限。</li> </ul> <p><img src="https://www.asustor.com/images/tinymce/upload_img_20240523165034_ACL_File_explorer_property_gereral_1.png" alt="" width="750" height="544" /></p> <br /> <p><img src="https://www.asustor.com/images/tinymce/upload_img_20240523165323_ACL_File_explorer_property_gereral_2.png" alt="" width="900" height="540" /></p> <br /> <p><span style="line-height: 1.5;"><span class="glyphicon glyphicon-info-sign"></span> 物件的存取權限最重要的特性為可以設定此物件的 ACL。以下例說明,admin 為資料夾 "ACL_Test" 的擁有者,因此 admin 可以對 "ACL_Test" 這個資料夾以及內含子資料夾,檔案設定 ACL。<br />每個新增物件的建立者即為預設的擁有者;除此之外,administrator 群組成員對所有物件都有變更擁有者的能力。舉上圖為例,要將資料夾 "ACL_Test" 的擁有權轉移給其他使用者 (如:testuser),除了 admin 之外,所有 administrator 群組成員也都可以進行這項作業。一旦 testuser 成為資料夾 "ACL_Test" 的擁有者,即使原本不具有其子資料夾或檔案的存取權限,也可重新設定。</span></p> <br /> <p><img src="https://www.asustor.com/images/tinymce/upload_img_20240523165345_ACL_File_explorer_property_gereral_3.png" alt="" width="700" height="527" /></p> <br /><br /> <p><b><b><a name="acl25"></a>2.5 如何搬移物件至 NAS 同時保有原本 ACL 設定</b></b></p> <p><span style="line-height: 1.5;">當網路環境中所有 Windows PC 和 NAS 都加入同一個 AD 網域後,網域中所有帳號及權限原則都可被整合為一。然而,當檔案、資料夾由 PC 伺服器搬移至 NAS 時,會套用上述章節所說明的規則,原有的 ACL 權限將不被保留,而造成 IT 人員需另行設定的困擾。</span></p> <p><span style="line-height: 1.5;">如欲移轉檔案、資料夾至 NAS,同時又保留原本的 ACL 設定,可使用免費第三方工具軟體 <a href="https://fastcopy.jp" target="_blank" rel="noopener">Fastcopy</a>。以下為您說明操作步驟:</span></p> <br /> <ul> <li>可參考 <a target="_blank" href="https://www.asustor.com/online/College_topic?topic=106" rel="noopener">NAS 106:在 Microsoft Windows 上使用 NAS</a>,使用有管理權限之帳號將已啟用 Windows ACL 的資料夾連線成網路磁碟機。</li> </ul> <p><img src="https://www.asustor.com/images/tinymce/upload_img_20240523162845_Win_explorer_map_network_drive_S.png" alt="" width="600" height="496" /></p> <br /> <ul> <li>執行 Fastcopy 程式。</li> <li>[Source]:在此指定來源資料夾</li> <li>[DestDir]:在此指定目的端資料夾 (前述步驟設定好的網路磁碟機)</li> <li>選擇 [ACL] 選項,讓 Fastcopy 在搬移資料時一併保留原本 ACL 屬性。</li> <li>點擊 [Execute] 開始執行資料搬移。</li> </ul> <p><img src="https://www.asustor.com/images/tinymce/upload_img_20240523170011_Win_ACL_fastcopy_1.png" alt="" width="400" height="492" /></p> <br /> <ul> <li>搬移完成後,目的端資料仍會保有與來源端相同之 ACL 權限 (包含所有明確及繼承權限);而且不會繼承任何來自目的端父系物件的權限。</li> </ul> <p><img src="https://www.asustor.com/images/tinymce/upload_img_20240523170048_Win_ACL_fastcopy_2.png" alt="" width="400" height="540" /> <img src="https://www.asustor.com/images/tinymce/upload_img_20240523170103_Win_ACL_fastcopy_3.png" alt="" width="400" height="510" /></p>
Publish:
Don't Publish
Publish