Aprenda a usar o Controle de Acesso

OBJETIVOS DO CURSO
Ao concluir este curso você deverá ser capaz de:
1. Crie e gerencie usuários, grupos, pastas compartilhadas e privilégios em um NAS ASUSTOR 
2. Como configurar e usar o Controle de Acesso

PRÉ-REQUISITOS
Pré-requisitos do Curso:
Nenhum
Espera-se que os alunos tenham um conhecimento prático de:
Nenhum

OUTLINE
1. Apresentando o Controle de Acesso
1.1 O que é Controle de Acesso?
1.2 Quais são as diferenças entre direitos de administrador e direitos de usuário?
2. Como configurar o Controle de Acesso?
2.1 Usuários Locais
2.2 Grupos Locais
2.3 AD /LDAP
2.4 Pastas Compartilhadas
2.5 Privilégios de aplicativos

1. Apresentando o Controle de Acesso

1.1 O que é Controle de Acesso?
O Controle de Acesso gerencia as permissões de aplicativos e pastas compartilhadas para vários usuários e grupos em um NAS ASUSTOR . Os dispositivos NAS ASUSTOR  oferecem configurações de permissão no caso de várias pessoas usarem um NAS e as informações precisarem ser separadas, como quando informações confidenciais são armazenadas. Direitos e permissões podem ser personalizados com base nas necessidades de um usuário.

1.2 Quais são as diferenças entre direitos de administrador e direitos de usuário?

 A conta de administrador e os direitos de administrador são a configuração padrão ao comprar um NAS ASUSTOR , enquanto as contas de usuários só podem acessar determinadas pastas e aplicativos conforme designado por um administrador.

Sobre usuários locais

Após a inicialização, o ADM cria automaticamente uma conta de administrador e uma conta de convidado. A conta de administrador padrão pode ser deixada como está ou renomeada e vem com direitos totais no NAS, enquanto a conta de convidado tem restrições e só pode usar SAMBA e AFP. A conta de convidado não pode fazer login no ADM e a senha não pode ser alterada.

Sobre grupos locais

Após a inicialização, dois grupos de usuários são criados automaticamente, denominados Administradores e Usuários. Administradores é o grupo padrão. Se um usuário for adicionado a este grupo, ele terá a maioria dos direitos de acesso de administrador. Admin pertence ao grupo Administradores por padrão e não pode ser removido dele. 

2. Como configurar o Controle de Acesso?

2.1. Usuários Locais
Adicione, edite e remova usuários locais aqui. Os direitos também podem ser atribuídos, editados e removidos.

2.1.1 Adicionando um usuário e atribuindo direitos
1. . Adicione um novo usuário clicando em Adicionar.

2. Preencha as informações do usuário 

3. Selecione se o usuário recebe direitos de acesso personalizados ou é um administrador. Selecionar a primeira opção abrirá opções para atribuir direitos.

4. Atribua direitos de acesso à pasta compartilhada aqui.

DA: Negar acesso

RW: Ler ; Escrever

RO: Somente leitura

Prioridade de direitos de acesso: Negar

Acesso ; Ler ; Escrever ; Somente leitura ; Sem configurações

5. As cotas podem ser definidas aqui. Os volumes Btrfs não suportam cotas. 

6. Atribua privilégios de aplicativo conforme necessário e a criação do usuário é

 agora completo.

2.1.2. Editando detalhes do usuário e direitos de acesso
Selecionar um usuário e clicar em editar para editar as informações do usuário.

Clique em Grupos para modificar o grupo de um usuário ou atribuir um novo

Clique em Direitos de acesso à pasta para modificar os direitos.

DA: Negar acesso (Deny Access)

RW: Ler ; Escrever (Read & Write)

RO: Somente leitura (Read Only)

Prioridade dos direitos de acesso: Negar acesso ; Leia ;

Escrever ; Somente leitura ; Sem configurações (No Settings)

<div id="container-1268" font-size:14px;background-color:#ffffff;"="" style="white-space: normal; color: rgb(68, 68, 68);">

 :  Direitos de acesso do usuário para pastas compartilhadas

 

<div id="container-1271" font-size:14px;background-color:#ffffff;"="" style="white-space: normal; color: rgb(68, 68, 68);">

 :  Direitos de acesso de grupo para pastas compartilhadas

Clique em cotas para modificar as cotas do usuário.

2.2. Grupos Locais

Clique em Grupos Locais para adicionar, modificar e remover grupos locais. 

Lembrete: ASUSTOR recomenda reservar grupos para grande número de usuários.

2.2.1 Adicionando grupos locais e cedendo direitos

1. Clique em Adicionar para criar um novo grupo local.

2. Preencha o nome do grupo, uma  descrição e selecione uma

 Identificação do grupo.

3. Selecione um ou mais usuários para ingressar no novo grupo.

4. Atribua direitos de acesso à pasta para o grupo e revise as  definições.

DA:  Negar acesso (Deny Access)

RW: Ler ; Escrever (Read & Write)

RO: Somente leitura (Read Only)

Prioridade de direitos de acesso: Negar acesso> Ler ; Escrever > Somente leitura> Sem configurações

2.2.2 Editando informações do grupo e modificando direitos.

Editar grupo

 Editar membros

 Editar direitos de acesso à pasta

 DA: Negar Acesso (Negar Acesso ao grupo) 

 RW: Ler e escrever (o grupo pode ler e escrever na pasta) 

 RO: somente leitura (pasta somente leitura para o grupo)

 Prioridade de direitos de acesso: Negar acesso > Ler; escrever > Somente leiturat > Sem configurações

2.3 AD/LDAP

 Se você está usando o Windows Active Directory (doravante referido como

 "AD"), você pode adicionar seu NAS ao seu domínio AD. 

Windows Active Directory: Após adicionar com sucesso seu NAS a um domínio Active Directory, você pode configurar direitos de acesso usando usuários de domínio, grupos de domínio e configurações de pastas compartilhadas usando o aplicativo Access Control. Os usuários do Active Directory  podem usar suas próprias contas do Active Directory para fazer login e acessar no NAS.

 LDAP

 Directory Access Protocol (LDAP): LDAP, também conhecido como Lightweight Directory

 Access Protocol é usado principalmente para gerenciamento unificado de contas e senhas. O uso do LDAP pode gerenciar com mais eficiência a autenticação do usuário ou permissões de recursos do computador em toda a empresa. Os usuários podem adicionar facilmente um NAS ASUSTOR  para seu servidor LDAP existente, fornecendo maneiras mais fáceis de ajudar a gerenciar produtividade.

Lembrete: O NAS ASUSTOR  pode suportar mais de 200.000 usuários e grupos de AD.

Ao ingressar em um domínio do AD pela primeira vez, dependendo do número de usuários e grupos, pode demorar um pouco para que todos eles se tornem visíveis.

Mais
NAS 206 - Usando NAS com Windows Active Directory

2.4. Pastas Compartilhadas

Aqui você pode gerenciar suas pastas compartilhadas e configurar seus direitos de acesso em relação a usuários e grupos de usuários. As pastas compartilhadas permitem que seu NAS para se tornar um servidor de arquivos. Eles são fundamentais no compartilhamento de arquivos com o mundo lá fora. Consequentemente, configurar corretamente seus direitos de acesso é muito importante na gestão dos seus dados.

 Após a inicialização, o sistema criará automaticamente uma pasta compartilhada "pública". Por padrão, todos os usuários podem acessar os arquivos nesta pasta. Além disso, o sistema criará automaticamente uma pasta pessoal para cada usuário (usando o nome da conta do usuário) que, por padrão, só pode ser acessada pelo usuário.

A pasta Home é apenas para a utilização actual do utilizador com sessão iniciada que é invisível para outros utilizadores NAS e apenas o utilizador com sessão iniciada tem o direito de leitura/escrita.

2.4.1 Como adicionar pastas compartilhadas e configurar os direitos de acesso?

1. Adicionar

2. Preencha as informações

 Nota: aqui estão três opções opcionais para o usuário escolher.

• Invisível em "Rede" ou "Meus locais de rede": esta configuração só se aplica se você estiver usando Microsoft Windows. Quando você habilita essa configuração, seu NAS deixará de aparecer em "Rede" ou em "Meus Locais de Rede". Observe que habilitar esta configuração não afetará a conexão com seu NAS em nenhum caminho.
• Esvaziar Lixeira: Clicar neste botão para esvaziar imediatamente todo o conteúdo da Lixeira desta pasta compartilhada.
• Criptografe esta pasta compartilhada: Aqui você pode escolher se deseja ou não criptografar sua pasta compartilhada e se deseja ou não montá-la automaticamente na inicialização do sistema. Se você optar por criptografar sua pasta, após o reinício do sistema, você terá que inserir manualmente a senha ou importar a chave de criptografia da pasta para acessá-la. Pastas criptografadas  são normalmente usadas para o armazenamento de dados críticos ou confidenciais. Se você perder seu NAS, você ainda não precisa se preocupar com o vazamento de dados e caindo em mãos erradas.

Aviso:

Ao optar por usar criptografia em pastas compartilhadas, lembre-se de lembrar sua senha. Caso  esqueça sua senha, os dados na pasta compartilhada se tornarão irrecuperáveis. 

3.  Definir direitos de acesso à pasta

Somente leitura para todos os usuários, ler e escrever para administradores é a opção padrão.

Pressione Avançar para confirmar a informação.

Outras duas opções: Por usuário e por grupo

Por usuário

 Selecionar usuário

 DA: Negar Acesso (Negar Acesso para o usuário na pasta compartilhada)

 RW: Ler e escrever (o usuário pode ler e escrever na pasta compartilhada)

 RO: somente leitura (pasta compartilhada apenas para leitura do usuário)

Prioridade de direitos de acesso: Negar acesso > ler e escrever > somente leitura >sem configurações

Terminar

Por grupo

Configure direitos de acesso de grupo na  pasta compartilhada:

Negar acesso (Negar acesso para o grupo acessar a pasta compartilhada)

RW: ler e escrever (o grupo pode ler e escrever na pasta compartilhada)

RO: somente leitura (pasta compartilhada somente leitura para o grupo)

Prioridade de direitos de acesso: Negar acesso >ler e escrever > somente leitura > sem configurações.

 Terminar

Observação:

Windows ACL

1. Depois de habilitar o Windows ACL para uma pasta compartilhada, a pasta compartilhada e todas as subpastas e arquivos contidos nela podem ter permissões atribuídas a usuários ou grupos. 

 2.As seguintes pastas compartilhadas não oferecem suporte a permissões de ACL do Windows: Home, Pasta do usuário, Photo Gallery, Web, Vigilância, MyArchive, Lixeira de Rede, dispositivos virtuais, dispositivos externos (discos rígidos USB, unidades ópticas).

3. Depois de ativar o Windows ACL, você poderá usar o File Explorer do ADM ou o Microsoft

 Windows Explorer para configurar permissões. Após desabilitar a ACL do Windows, você

 só poderá configurar permissões de dentro do Explorador de Arquivos do ADM.

 4. Se você habilitar a ACL do Windows e depois decidir desativá-la, todos os arquivos e as pastas serão reconfiguradas com atributos de ler e permissões de gravação para todos os usuários.

 5. Não importa se você está usando o Windows ACL ou não, os usuários ainda precisarão das  permissões de pastas e arquivos para acessar arquivos.

Mais

NAS 471 - Introdução ao Windows ACL

2.4.2 Como editar a pasta compartilhada e os direitos de acesso?

Selecione a pasta compartilhada e pressione editar

 Editar

Ajustar direitos de acesso

Selecione as pastas compartilhadas e pressione Direitos de Acesso

Ajuste os direitos de acesso (por conveniência, o sistema fornece um modo de visualização que permite que você visualize primeiro quaisquer alterações feitas nos direitos de acesso.)

 DA: Negar Acesso (Negar acesso para o usuário de acessar a pasta)

 RW: ler e gravar (o usuário pode ler e gravar na pasta)

 RO: Somente leitura (pasta somente leitura para o do utilizador)

Prioridade de direitos de acesso: Negar acesso > ler e escrever > somente leitura > sem configurações

<div id="container-1268" font-size:14px;background-color:#ffffff;"="" style="white-space: normal; color: rgb(68, 68, 68);">

 :  Direitos de acesso do usuário para pastas compartilhadas

 

<div id="container-1271" font-size:14px;background-color:#ffffff;"="" style="white-space: normal; color: rgb(68, 68, 68);">

 :  Direitos de acesso de grupo para pastas compartilhadas

2.4.3 Unidade Virtual 

Você pode montar um arquivo de imagem ISO (arquivo .iso) como um unidade virtual e navegar diretamente no conteúdo do arquivo de imagem ISO. A função ADM de unidade virtual também fornece configurações simplificadas de controle de acesso permitindo que você configure o acesso para todos os usuários ou limite o acesso a apenas administradores.

2.4.4 Pasta CIFS

Aqui, você pode montar pastas remotas como pastas CIFS compartilhadas e configurar suas permissões de uso de acordo com os usuários ou grupos.

Mais

NAS 344 - Como criar pastas CIFS

2.5. Privilégios de aplicativos

Aqui você pode configurar os usuários ou direitos de grupos de usuários de acesso para aplicativos. Por exemplo, se a conta de um determinado usuário for negada acesso ao aplicativo do Surveillance Center, uma vez logado, não será possível ver o ícone do aplicativo Surveillance Center na tela inicial do ADM. O usuário não terá como abrir ou acessar o aplicativo.

Os aplicativos da Web podem ser públicos por natureza (ou seja, WordPress) ou ter seus próprios sistemas de gerenciamento de contas (ou seja, Joomla). Portanto, não há como restringir o acesso a eles por meio de ADM.

Com relação aos usuários do domínio, o sistema oferece apenas

 a opção de configurar seus direitos de acesso ao Explorador de Arquivos.

Observação: as configurações de privilégio são apenas para usuários do grupo não [administradores].

2.5.1 Como editar privilégios de aplicativos?

 Selecione o aplicativo e pressione Editar

Selecionar usuário

2.5.2 Como editar os direitos de acesso do usuário?

 Selecione o usuário e pressione Editar

Selecionar aplicativo