我們使用 cookie 以優化網頁。請閱讀我們的 Cookie 政策

NAS 110

關於 存取控制

簡介 ASUSTOR 存取控制 之功能

2019-04-18

課程目的
完成此課程後您將能夠:
1. 對於 存取控制與權限 有一定程度的認識

2. 了解 存取控制 的基本功能


必修項目
課程必修項目:

學生須先具備以下知識:


大綱
1. 關於存取控制
1.1 存取控制是什麼?

1.2 Admin管理員權限跟一般使用者權限有什麼差異?

2. 如何使用存取控制

2.1 存取控制是什麼?

2.2. 本機群組

2.3. AD/LDAP

2.4. 共用資料夾

2.5. App權限



1. 關於 存取控制

1.1 存取控制是什麼?
存取控制是一種管理使用者與使用者群組是否能存取某些共用資料夾以及某些APP的功能,例如父母親不想讓小孩存取成人影片資料夾,這時候需要透過存取控制限制小孩不能瀏覽觀看資料夾。

1.2 Admin管理員權限跟一般使用者權限有什麼差異?

Admin管理員權限預設為可使用存取所有的APP以及資料夾,一般使用者權限只能存取特定APP以及資料夾,除非權限有被admin管理員調整增加才能存取其餘APP以及資料夾


關於本機使用者

當系統初次設定完畢後,將自動產生兩組使用者帳號 admin 及 guest。admin 為系統預設的管理員並擁有絕大多數的權限,您可稍後在此修改其權限及密碼。guest 為預設的訪客帳號,僅適用於 CIFS/SAMBA 及 AFP,因不具備登入及認證的權限,所以無法修改其密碼。使用admin管理員增加新使用者時可以調整新使用者的權限,您可以使其擁有和admin管理員一樣的權限。


關於本機群組
當系統初次設定完畢後,將自動產生兩組使用者群組 administrators及users。administrators 為系統預設的管理員群組,若某一使用者被加入此群組,原則上其將擁有絕大多數的管理者權限,而admin 帳號為此群組的預設成員且無法被移除。 users 為系統的基本群組,所有的使用者皆屬於此群組且無法被移除。


2. 如何使用存取控制

2.1. 本機使用者
您可以在此管理 (新增、修改或移除) 系統的使用者,或針對個別使用者指派其對於共用資料夾的存取權限。

2.1.1 如何新增單一使用者,並調整其使用者權限。

1. 新增使用者



2. 填寫使用者資訊


3. 設定使用者角色與權限


4. 選擇使用者所屬的群組


5. 使用者的資料夾存取權限


DA: Deny Access 禁止存取 (使用者禁止存取該資料夾)

RW: Read & Write 讀取&寫入 (使用者可以讀取&寫入該資料夾)

RO: Read Only 唯讀 (使用者唯讀該資料夾)

存取權限之優先順序: 禁止存取>讀取&寫入>唯讀> 未設定


6. 設定使用者使用容量限制


7. 設定App權限


8. 完成


2.1.2 如何修改使用者資訊與權限。

編輯使用者資訊


編輯群組


編輯資料夾-存取權限

(為方便設定,系統提供預覽模式,讓您在修改權限的過程中即可預先檢視套用之後的變化。)


DA: Deny Access 禁止存取 (使用者禁止存取該資料夾)

RW: Read & Write 讀取&寫入 (使用者可以讀取&寫入該資料夾)

RO: Read Only 唯讀 (使用者唯讀該資料夾)

存取權限之優先順序: 禁止存取>讀取&寫入>唯讀> 未設定



1 :  使用者的共用資料夾權限
2 :  群組的共用資料夾權限


編輯容量限制



2.2. 本機群組

您可以在此管理 (新增、修改或移除) 系統的使用者群組,或針對個別群組指派其對於共用資料夾的存取權限。

提醒:若您的使用環境人數較多,使用者群組可方便您以群組的方式來指派權限,而不需根據每個使用者逐一進行權限設定。

2.2.1 如何新增本機群組,並調整其本機群組權限。

1. 新增



2. 填寫新本機群組資訊



3. 增加使用者到此本機群組



4. 設定資料夾存取權限


DA: Deny Access 禁止存取  (群組禁止存取該資料夾)

RW: Read & Write 讀取&寫入 (群組可以讀取&寫入該資料夾)

RO: Read Only 唯讀 (群組唯讀該資料夾)

存取權限之優先順序: 禁止存取>讀取&寫入>唯讀> 未設定



5. 完成




2.2.2 如何編輯本機群組,並調整其本機群組權限。

編輯群組



編輯群組成員


編輯資料夾-存取權限



DA: Deny Access 禁止存取  (群組禁止存取該資料夾)

RW: Read & Write 讀取&寫入  (群組可以讀取&寫入該資料夾)

RO: Read Only 唯讀 (群組唯讀該資料夾)

存取權限之優先順序: 禁止存取>讀取&寫入>唯讀> 未設定




2.3. AD/LDAP

若您有使用 Windows Active Directory (以下簡稱 AD),也可在此將 NAS 加入 AD 網域。
Windows Active Directory: 成功加入 Active Directory 後,您可以在存取控制中的AD/ LDAP 使用者、AD/ LDAP 群組及共用資料夾進行權限設定。爾後AD 使用者即可以自己的 AD 帳號登入並存取儲存於 NAS 上的資料。


Lightweight Directory Access Protocol (LDAP): LDAP (Lightweight Directory Access Protocol) 是一個輕量級的目錄存取協定,主要用於統一管理帳號與密碼。使用LDAP 技術可以更有效率來管理企業間的使用者認證或電腦資源權限。用戶可將 ASUSTOR NAS 輕鬆加入既有的 LDAP 伺服器,讓管理化繁為簡,提升工作生產力。

提醒:ASUSTOR NAS 可支援 20 萬個以上的 AD / LDAP 使用者及群組。首次加入 AD / LDAP 網域時,若您的 AD / LDAP 使用者或群組較多,可能需稍微等候方可完整顯示。


細節請參考
NAS 206 - 在 Windows Active Directory 上使用 NAS

2.4. 共用資料夾

您可在此管理 (新增、修改或移除) 共用資料夾,並根據使用者或使用者群組來設定其使用權限。共用資料夾是 NAS 作為檔案伺服器,提供外界進行檔案存取的基本單位。

當系統初次設定完畢後,將自動產生一共用資料夾 Public,預設權限為所有使用者皆能夠讀取及寫入該資料夾。 此外,系統將依據當前的本機使用者帳號,自動建立每個使用者的個人目錄,預設為僅該使用者能夠存取。

2.4.1 如何新增共用資料夾,並調整共用資料夾權限。

1. 新增


2. 填寫新增共用資料夾資訊



附註:此處有三個選項,視個人需求自行勾選


  • 不顯示於「網路」或「網路上的芳鄰」中:此選項僅適用於微軟視窗作業系統。當您啟用此選項,NAS 將不會主動出現於「網路」中,此並不會影響與 NAS 間的連線。
  • 清除回收桶:點擊此按鈕後,系統將會立即清空此共用資料夾的回收桶。
  • 加密此共用資料夾:您可以選擇將共用資料夾加密,並選擇在開機時不自動掛載。如此一來當系統重新開機後,您必須手動鍵入密碼或匯入加密金鑰,此資料夾才可被存取。一般而言,加密資料夾是用來存放較重要或機密的資料,此目的乃是在於防止當機器失竊時,重要資料外洩的可能。
警告:

當您選擇將共用資料夾加密後,請妥善保存您的密碼。倘若密碼遺失,該資料夾中的資料將永遠遺失且無法以任何方式取回。



3.  設定資料夾存取權限

預設為"管理員群組可讀取及寫入,其餘使用者僅能讀取",按下一步完成後確認資訊即可完成。


另外兩個選項依使用者設定及依群組設定

依使用者設定


選擇使用者


DA: Deny Access 禁止存取 (使用者禁止存取該共用資料夾)
RW: Read & Write 讀取&寫入 (使用者可以讀取&寫入該共用資料夾)
RO: Read Only 唯讀 (使用者唯讀該共用資料夾)


存取權限之優先順序: 禁止存取>讀取&寫入>唯讀> 未設定


完成


依群組設定




選擇群組


DA: Deny Access 禁止存取  (群組禁止存取該共用資料夾)

RW: Read & Write 讀取&寫入  (群組可以讀取&寫入該共用資料夾)

RO: Read Only 唯讀 (群組唯讀該共用資料夾)

存取權限之優先順序: 禁止存取>讀取&寫入>唯讀> 未設定


完成

備註:

Windows ACL
啟用 Windows ACL 之後,該共用資料夾以及其內含的所有子資料夾/檔案都可以個別指派使用者或群組權限。
下列共用資料夾不支援 Windows ACL 權限管理系統:Home,User Homes,Photo Gallery,Web,Surveillance,MyArchive,資源回收桶,虛擬磁碟,外接裝置 (USB 硬碟,光碟機)。
啟用 Windows ACL,您將可以使用 ADM 檔案總管或是 Windows 檔案總管自訂權限;停用 Windows ACL,您將只能從 ADM 檔案總管設定權限。
如啟用 Windows ACL 而後續停用此功能,所有資料夾/檔案將被重新設定為所有使用者都能完整存取。
無論使用 Windows ACL 與否,使用者都將需要共用資料夾與檔案兩方的權限來存取檔案。


了解更多ACL

https://www.asustor.com/online/College_topic?topic=471


2.4.2 如何編輯共用資料夾及其權限。

選擇共用資料夾後,按編輯


編輯



調整存取權限

選擇共用資料夾後,按存取權限



調整存取權限

(為方便設定,系統提供預覽模式,讓您在修改權限的過程中即可預先檢視套用之後的變化。)

DA: Deny Access 禁止存取 (使用者禁止存取該共用資料夾)
RW: Read & Write 讀取&寫入 (使用者可以讀取&寫入該共用資料夾)
RO: Read Only 唯讀 (使用者唯讀該共用資料夾)


存取權限之優先順序: 禁止存取>讀取&寫入>唯讀> 未設定

1 :  使用者的共用資料夾權限
2 :  群組的共用資料夾權限



2.4.3 虛擬磁碟

虛擬磁碟就是掛載後的光碟映像檔 ( .iso 檔)。透過虛擬磁碟你可以直接瀏覽光碟映像檔的內容。此外,虛擬磁碟更提供簡易的存取權限設定,你可以指定所有使用者皆可存取或只有管理員群組可存取。


2.4.4 CIFS資料夾

您可以在此將遠端資料夾掛載為共用的 CIFS 資料夾,並根據使用者或使用者群組來設定其使用權限。
細節參閱

https://www.asustor.com/online/College_topic?topic=344


2.5. App權限

您可在此依據使用者或群組逐一設定 App 的存取權限。若某一使用者帳號 (例如:Mike) 被設定為無法存取 Surveillance Center,當以 Mike 登入時,將不會在 ADM 的 Home Screen 中看到 Surveillance Center 的圖示,亦無法以其他方式執行該 App。

網頁應用程式 (Web Application) 因屬公開性質 (如:WordPress) 或擁有自己的帳號管理系統 (如: Joomla),所以無法在此限制存取。
針對網域使用者,系統僅提供設定 File Explorer 存取權限。

注意: 權限設定僅限非 [administrators] 群組使用者

2.5.1 如何編輯App權限

選擇App項目後,點選編輯


選擇使用者



2.5.2 如何編輯使用者權限

選擇使用者後,點選編輯



選擇App


這篇文章有幫助嗎? /