Nous utilisons des cookies pour améliorer notre page Web. Veuillez lire notre politique relative aux cookies .

NAS 110

Apprendre à utiliser le Contrôle d’Accès

Comment apprendre à utiliser Contrôle d'Accès

2021-07-09

OBJECTIFS DU COURS

À la fin de ce cours, vous devriez être capable de :
1. Créer et gérer des utilisateurs, des groupes, des dossiers partagés et des privilèges sur un NAS ASUSTOR
2. Comment configurer et utiliser le contrôle d'accès

 

 

PREREQUIS
Prérequis du cours:
Aucun
Les étudiants doivent avoir une connaissance pratique de
Aucun

OUTLINE
1. Introducing Access Control
1.1 Qu'est-ce que le Contrôle d'Accès?
1.2 What are the differences between admin rights and user rights?
2. Comment configurer le Contrôle d'Accèsl?
2.1 Utilisateurs Locaux
2.2 Groupes Locaux
2.3 AD /LDAP
2.4 Dossiers Partagés
2.5 Privileges Applis

 


1. Introduction au Contrôle d’Accès

1.1 Qu’est-ce que le Contrôle d’Accès ?
Le Contrôle d'Accès gère les autorisations de dossiers et d'applications partagés pour plusieurs utilisateurs et groupes sur un NAS ASUSTOR. Les appareils NAS ASUSTOR offrent des paramètres d'autorisation dans le cas où plusieurs personnes utilisent un NAS et que les informations doivent être séparées, comme lorsque des informations confidentielles sont stockées. Les droits et les autorisations peuvent être personnalisés en fonction des besoins d'un utilisateur.

1.2  Quelles sont les différences entre les droits d'administrateur et les droits d'utilisateur?

Le compte administrateur et les droits administrateur sont les paramètres par défaut lors de l'achat d'un NAS ASUSTOR, tandis que les comptes de groupe d'utilisateurs ne peuvent accéder qu'à certains dossiers et applications désignés par un administrateur.

 

Au Sujet des Utilisateurs Locaux

Après l'initialisation, ADM crée automatiquement un compte administrateur ainsi qu'un compte guest (invité). Le compte administrateur par défaut peut être laissé tel quel ou renommé et est livré avec tous les droits dans le NAS tandis que le compte guest (invité) a des restrictions et ne peut utiliser que SAMBA et AFP. Le compte guest (invité) ne peut pas se connecter à ADM et le mot de passe ne peut pas être modifié.

Au Sujet des Groupes Locaux
Après l'initialisation, deux groupes d'utilisateurs sont automatiquement créés, nommés Administrators et Users. Administrators est le groupe par défaut. Si un utilisateur est ajouté à ce groupe, il possédera la majorité des droits d'accès administrateur. Admin appartient par défaut au groupe Administrators et ne peut pas en être 

2. Configuration du Contrôle d'Accès

2.1. Utilisateurs Locaux
Ajoutez, modifiez et supprimez les utilisateurs locaux ici. Les droits peuvent également être attribués, modifiés et supprimés.

 

2.1.1 Ajout d’un utilisateur et assignation des droits. 
1. Ajout d’un nouvel utilisateur en cliquant sur Ajouter.

 

 

 

 

2. Complétez les informations relatives au nouvel utilisateur 

 

3. Sélectionnez si l'utilisateur reçoit des droits d'accès personnalisés ou est un administrateur. La sélection de la première option ouvrira des options pour attribuer des droits. 

 

 

4. Attribuez ici les droits d'accès aux dossiers partagés.

 

Pas d’Accès : Accès Refusé.

Lecture & Écriture 

Lecture Seule 

Priorité des droits d’accès : Accès Refusé > Lecture & Écriture > Lecture Seule > Aucune réglage .

 

 

5. Des quotas peuvent être définis ici. Les volumes Btrfs ne prennent pas en charge les quotas. 

 

 

6. Attribuez des privilèges d'application selon vos besoins puis la création de l'utilisateur est maintenant terminée.

 

 

 

2.1.2. Edition des informations de l'utilisateur et des droits d'accès
Mettez un utilisateur en surbrillance et cliquez sur éditer pour modifier les informations de l'utilisateur.

 

 

 

Cliquez sur Groupes pour modifier un groupe d'utilisateurs ou en attribuer un nouveau.

 

Cliquez sur Dossiers-Droits dossiers pour modifier les droits.

Pas d’Accès : Accès Refusé.

Lecture & Écriture 

Lecture Seule 

Priorité des droits d’accès : Accès Refusé > Lecture & Écriture > Lecture Seule > Aucune réglage .


 

1 :  Droits d'accès utilisateur pour les dossiers partagés
2 :  Droits d'accès de groupe pour les dossiers partagés

 

Cliquez sur les quotas pour modifier les quotas de l'utilisateur.

2.2. Groupes Locaux

Cliquez sur Groupes Locaux pour ajouter, éditer et supprimer des Groupes Locaux.

Rappel : ASUSTOR recommande de réserver des groupes pour un grand nombre d'utilisateurs.

 

2.2.1 Ajouter des Groupes Locaux et attribuer des droits

1. Cliquez sur Ajouter pour créer un nouveau groupe local.


 

2. Remplissez le nom du groupe, une description et sélectionnez un ID de groupe (GID = Groupe ID)


 

3. Sélectionnez un ou plusieurs utilisateurs pour rejoindre le nouveau groupe.


 

4. Attribuez des droits d'accès aux dossiers pour le groupe et vérifiez les paramètres.


Pas d’Accès : Accès Refusé.

Lecture & Écriture 

Lecture Seule 

Priorité des droits d’accès : Accès Refusé > Lecture & Écriture > Lecture Seule > Aucune réglage .



 

 

2.2.2 Edition des informations du groupe et modification des droits.

2.2.3 Edition de groupe


Edition de membres

Edition Dossiers-Droits d’Accès


Pas d’accès: Accès Refusé (Refuser l'accès au groupe pour accéder au dossier)

Lecture & Écriture (Le groupe peut lire et écrire le dossier)

Lecture Seule (Dossier en lecture seule pour le groupe)

Priorité des droits d’accès : Accès Refusé > Lecture & Écriture > Lecture Seule > Aucune réglage .

 

2.3 AD/LDAP

Si vous utilisez Windows Active Directory (ci-après dénommé « AD »), vous pouvez ajouter votre NAS à votre domaine AD.

Windows Active Directory : après avoir ajouté avec succès votre NAS à un domaine Active Directory, vous pouvez ensuite configurer les droits d'accès à l'aide des paramètres des utilisateurs de domaine, des groupes de domaines et des dossiers partagés à l'aide de l'application Contrôle d'Accès. Les utilisateurs d'Active Directory peuvent ensuite utiliser leurs propres comptes Active Directory pour se connecter et accéder au NAS.

Lightweight Directory Access Protocol (LDAP) : LDAP, également connu sous le nom de Lightweight Directory Access Protocol, est principalement utilisé pour la gestion unifiée des comptes et des mots de passe. L'utilisation de LDAP peut gérer plus efficacement l'authentification des utilisateurs ou les autorisations des ressources informatiques dans l'entreprise. Les utilisateurs peuvent facilement ajouter un NAS ASUSTOR à leur serveur LDAP existant, offrant ainsi des moyens plus simples d'aider à gérer la productivité.


Rappel : ASUSTOR NAS peut prendre en charge plus de 200 000 utilisateurs et groupes AD. Lorsque vous rejoignez un domaine AD pour la première fois, en fonction du nombre d'utilisateurs et de groupes, il peut s'écouler un certain temps avant que tous deviennent visibles.

En savoir plus
NAS 206 - Utiliser le NAS avec Windows Active Directory

 

2.4. Dossiers Partagés

 

Ici, vous pouvez gérer vos dossiers partagés et configurer leurs droits d'accès par rapport aux utilisateurs et groupes d'utilisateurs. Les dossiers partagés permettent à votre NAS de devenir un serveur de fichiers. Ils sont fondamentaux dans le partage de fichiers avec le monde extérieur. Par conséquent, configurer correctement leurs droits d'accès est très important dans la gestion de vos données.

Après l'initialisation, le système créera automatiquement un dossier partagé "Public". Par défaut, tous les utilisateurs peuvent accéder aux fichiers de ce dossier. De plus, le système créera automatiquement un dossier personnel pour chaque utilisateur (en utilisant le nom de compte de l'utilisateur) qui, par défaut, n'est accessible que par l'utilisateur mentionné.

2.4.1 Comment ajouter des dossiers partagés et configurer les droits d'accès?

1. Ajouter

2. Remplissez les informations

Remarque : Voici trois options facultatives que l'utilisateur peut choisir.

 

 

  • Invisible sur "Réseau" or "Mes Emplacements Réseaux": Ce paramètre s'applique uniquement si vous utilisez Microsoft Windows. Lorsque vous activez ce paramètre, votre NAS cessera d'apparaître automatiquement dans "Réseau" ou dans "Mes Favoris réseau". Veuillez noter que l'activation de ce paramètre n'affectera en aucune manière la connexion à votre NAS.
  • Activer la Corbeille réseau: Cliquez sur ce bouton pour activer une corbeille pour ce dossier partagé.
  • Chiffrer ce dossier partagé : Ici, vous pouvez choisir si vous souhaitez ou non chiffrer votre dossier partagé et si vous souhaitez ou non le monter automatiquement au démarrage du système. Si vous choisissez de chiffrer votre dossier, après le redémarrage du système, vous devrez saisir manuellement le mot de passe ou importer la clé de chiffrement du dossier afin d'y accéder. Les dossiers chiffrés sont normalement utilisés pour le stockage de données critiques ou confidentielles. Si vous perdez votre NAS, vous n'avez toujours pas à vous soucier de la fuite de vos données et de leur chute entre de mauvaises mains.

 

Avertissement:

Lorsque vous choisissez d'utiliser des dossiers partagés chiffrés, veillez à vous souvenir de votre mot de passe. Si vous oubliez votre mot de passe, les données du dossier partagé deviendront irrécupérables.

 

3.  Configurer les droits d’accès

“Lecture Seule pour tous les utilisateurs, Lecture & Ecriture pour les administrateurs “est l’option par défaut

Cliquez sur le bouton Suivant pour confirmer l’information.

Deux autres options : par utilisateur et par groupe

Par utilisateur

Selectionnez le(s) utilisateur(s)

Pas d’accès: Accès Refusé (Refuser l'accès à l’utilisateur pour accéder au dossier partagé)

Lecture & Écriture (L’utilisateur peut lire et écrire le dossier partagé)

Lecture Seule (Dossier Partagé en lecture seule pour l’utilisateur )

Priorité des droits d’accès : Accès Refusé > Lecture & Écriture > Lecture Seule > Aucune réglage .

Finir

Par groupe

Configurer les droits d'accès de groupe au dossier partagé

 

Pas d’accès: Accès Refusé (Refuser l'accès au groupe pour accéder au dossier partagé)

Lecture & Écriture (Le groupe peut lire et écrire le dossier partagé)

Lecture Seule (Dossier Partagé en lecture seule pour le gorupe)

Priorité des droits d’accès : Accès Refusé > Lecture & Écriture > Lecture Seule > Aucune réglage 

Finir

 


Remarque : 

À propos de la liste de Windows ACL

1. Après avoir activé Windows ACL pour un dossier partagé, le dossier partagé et tous les sous-dossiers et fichiers qu'il contient peuvent se voir attribuer des autorisations d'utilisateur ou de groupe.

2. Les dossiers partagés suivants ne prennent pas en charge les autorisations Windows ACL : Home, User Homes, PhotoGallery, Web, Surveillance, MyArchive, Network Recycle Bin, lecteurs virtuels, périphériques externes (disques durs usb, lecteurs optiques).

3. Après avoir activé Windows ACL, vous pourrez utiliser l'Explorateur de Fichiers d'ADM ou l'explorateur de Microsoft Windows pour configurer les autorisations. Après avoir désactivé Windows ACL, vous ne pourrez configurer les autorisations qu'à partir de l'Explorateur de Fichiers d'ADM.

4. Si vous activez Windows ACL et décidez ensuite de le désactiver, tous les fichiers et dossiers seront réaffectés avec des autorisations de lecture et d'écriture pour tous les utilisateurs.

5. Que vous utilisiez ou non Windows ACL, les utilisateurs auront toujours besoin d'autorisations de dossiers et de fichiers partagés pour accéder aux fichiers.

En savoir plus

NAS 471 - Introduction à Windows ACL

 


2.4.2 Comment éditer le dossier partagé et les droits d'accès?

Sélectionnez le dossier partagé et appuyez sur éditer

Editer

 

Ajustez les Droits d'Accès

Selectionnez le dossier partagé et cliquez sur Droits d’Accès

 

Ajuster les Droits d'Accès (Pour plus de commodité, le système fournit un mode de prévisualisation qui vous permet de prévisualiser d'abord toutes les modifications que vous apportez aux droits d'accès.)

 

Pas d’accès: Accès Refusé (Refuser l'accès de l’utilisateur pour accéder au dossier partagé)

Lecture & Écriture (L’utilisateur peut lire et écrire le dossier partagé)

Lecture Seule (Dossier Partagé en lecture seule pour l’utilisateur)

Priorité des droits d’accès : Accès Refusé > Lecture & Écriture > Lecture Seule > Aucune réglage 

 

 

1 :  Droits d’Accès Utilisateurs aux Dossiers Partagés 
 
2 :  Droits d’Accès Groupes aux Dossiers Partagés

 

 

2.4.3 Lecteur Virtuel

Vous pouvez monter un fichier image ISO (fichier .iso) en tant que lecteur virtuel et parcourir directement le contenu du fichier image ISO. La fonction de lecteur virtuel d'ADM fournit également des paramètres de contrôle d'accès simplifiés vous permettant soit de configurer l'accès pour tous les utilisateurs, soit de limiter l'accès aux seuls administrateurs.

 

2.4.4 Dossier CIFS 

Ici, vous pouvez monter des dossiers distants en tant que dossiers CIFS partagés et configurer leurs autorisations d'utilisation en fonction des utilisateurs ou des groupes d'utilisateurs.

En savoir plus

NAS 344 - Comment créer des dossiers CIFS

 

 

 

 

2.5. Privilèges Applis

Ici, vous pouvez configurer les droits d'accès des utilisateurs ou des groupes d'utilisateurs aux applications. Par exemple, si le compte d'un utilisateur particulier se voit refuser l'accès à l'application Surveillance Center, une fois connecté, il ne pourra pas voir l'icône de l'application Surveillance Center sur son écran d'accueil ADM. L'utilisateur n'aura aucun moyen d'ouvrir ou d'accéder à l'application.

Web applications may be public in nature (i.e., WordPress) or have their own account management systems (i.e., Joomla). Therefore, there is no way to restrict access to them through ADM.

En ce qui concerne les utilisateurs du domaine, le système offre uniquement la possibilité de définir leurs droits d'accès à l'Explorateur de Fichiers.

Remarque: Les paramètres de privilège sont uniquement pour les utilisateurs de groupe non-[administrators].

 

2.5.1 Comment éditer les privileges des applications ?

Sélectionnez l'application et appuyez sur Editer

Selectionnez l’utilisateur

 

2.5.2 Comment éditer les droits d’accès des utilisateurs?

Sélectionnez un utilisateur et cliquez sur Editer

 

Selectionnez l’application

 

 

 

 

 

 

 

 

 

 

 

Est-ce que cet article a été utile ? Oui / Non