如何在 QTS 的 NAS 上設定共用資料夾和權限?
本文由機器翻譯,請切換語言為英文以審查原始版本
適用產品:
- 共用資料夾
配置共享文件夾
進入控制面板 > 權限 > 共享文件夾 > 共享文件夾
創建共享文件夾
單擊“創建”>“共享文件夾”
輸入基本文件夾設置。
- 文件夾名稱:輸入共享名稱。共享名不支持" / \ [ ] : ; | = , + * ? < > ` '
- 描述:輸入共享文件夾的可選描述。
- 磁盤捲:選擇要在哪個磁盤捲上創建文件夾。
選擇您要指定文件夾訪問權限的方式並指定訪客訪問權限。
如果選擇按用戶或用戶組指定訪問權限,則可以選擇授予用戶或用戶組只讀、讀/寫或拒絕訪問權限。
文件夾加密
提示:如何加密共享文件夾?
配置高級文件夾設置
訪客訪問權限:分配文件夾的訪客訪問權限。
隱藏網絡驅動器:選擇是否在 Microsoft Networking 中隱藏共享文件夾。隱藏共享文件夾時,您必須輸入完整目錄 \NAS_IP\share_name 才能訪問共享。
提示: 如何隱藏共享文件夾?
鎖定文件(Oplocks):機會鎖定是一種 Windows 機制,客戶端可以在駐留在服務器上的文件上放置機會鎖定(oplock),以便在本地緩存數據以提高性能。Oplocks 在日常使用中默認啟用。對於需要多個用戶同時訪問同一個文件(例如數據庫)的網絡,應該禁用 oplocks。
SMB 加密:此選項僅在啟用 SMB3 時可用。選擇此選項將加密 SMB3 協議上的所有 Microsoft 網絡通信
啟用 Windows 先前版本:啟用後,Windows 中的先前版本功能可與共享文件夾一起使用。
啟用網絡回收站:為創建的共享文件夾啟用網絡回收站。
暫時僅將回收站的訪問權限限制為管理員:此選項僅在啟用網絡回收站時可用。選擇此選項可防止非管理員用戶恢復和刪除回收站中的文件。
在 FTP 連接上啟用只寫訪問:選擇此選項為管理員提供對共享文件夾的獨占讀寫訪問權限。通過 FTP 連接的非管理員用戶只能獲得寫入權限。
僅允許應用程序使用長文件名格式訪問文件:選中後,應用程序只能使用長文件名 (LFN) 格式訪問共享文件夾中的文件
在此共享文件夾上啟用同步:選擇此選項允許此共享文件夾與 Qsync 一起使用。
啟用基於訪問的共享枚舉(ABSE):啟用後,用戶只能看到他們有權掛載和訪問的共享文件夾。來賓帳戶用戶必須輸入用戶名和密碼才能查看共享文件夾。
啟用基於訪問的枚舉 (ABE):啟用後,用戶只能看到他們有權訪問的文件和文件夾。
將此文件夾設置為 Time Machine 備份文件夾(macOS):啟用後,共享文件夾將成為 macOS 中 Time Machine 的目標文件夾
確認設置並單擊“創建”。
刪除共享文件夾,
選擇文件夾複選框
單擊“刪除”。
注意:您可以選擇“同時刪除數據(掛載的文件不會被刪除)”選項來刪除文件夾及其中的文件。如果您選擇不刪除文件夾數據,數據將保留在 NAS 中。您可以再次創建同名共享文件夾以訪問數據。
| 圖標 | 姓名 | 描述 |
|---|---|---|
 | 文件夾屬性 | 編輯文件夾屬性。選擇隱藏或顯示網絡驅動器、啟用或禁用 oplocks、文件夾路徑、註釋、限制管理員訪問回收站(文件只能由管理員從網絡回收站恢復)以及啟用或禁用只寫訪問FTP 連接。 |
 | 文件夾權限 | 編輯文件夾權限和子文件夾權限。 |
 | 刷新 | 刷新共享文件夾詳細信息。 |
文件夾權限
在 NAS 上配置文件夾和子文件夾權限。要編輯基本文件夾權限,
- 在控制面板 > 權限 > 共享文件夾中找到文件夾名稱
- 單擊“文件夾權限”。文件夾名稱將顯示在左側,具有配置訪問權限的用戶顯示在面板中。您還可以在面板底部指定訪客訪問權限。
- 單擊“添加”以選擇更多用戶和用戶組並指定他們對文件夾的訪問權限。單擊“添加”進行確認。
- 單擊“刪除”以刪除任何已配置的權限。您可以通過按住 Ctrl 鍵並單擊鼠標左鍵來選擇多個項目。單擊“應用”以保存設置。
子文件夾權限
QTS 支持子文件夾權限,以安全管理文件夾和子文件夾。您可以指定單個用戶對每個文件夾和子文件夾的讀、讀/寫和拒絕訪問。要配置子文件夾權限,請執行以下步驟:
啟用高級權限
- 轉到控制面板 > 權限 > 共享文件夾 > 高級權限
- 選擇啟用高級文件夾權限
- 單擊應用。
編輯子文件夾權限
- 進入控制面板 > 權限 > 共享文件夾 > 共享文件夾
- 選擇一個根文件夾,例如 Public
- 單擊文件夾權限。共享文件夾名稱及其一級子文件夾顯示在左側。具有配置訪問權限的用戶顯示在面板中,下面有特殊權限。
- 雙擊一級子文件夾可查看二級子文件夾。
- 選擇根文件夾。
- 單擊添加以指定用戶和用戶組的只讀、讀/寫或拒絕訪問。
完成設置後單擊“添加”。
在文件夾權限面板下方指定其他權限設置。
- 訪客訪問權限:指定授予完全或只讀訪問權限或拒絕訪客訪問權限。
- 所有者:指定文件夾的所有者。默認情況下,文件夾所有者是創建者。
要更改文件夾所有者,請單擊所有者字段旁邊的“文件夾屬性”按鈕。
從列表中選擇用戶或搜索用戶名。然後點擊“設置”。
- 只有所有者可以刪除內容:當您將此選項應用於文件夾時,只有文件夾所有者可以刪除一級子文件夾和文件。非所有者但對文件夾具有讀/寫權限的用戶不能刪除文件夾。即使選擇了“將更改應用於文件和子文件夾”和“應用並替換此文件夾、文件和子文件夾的所有現有權限”選項,此選項也不適用於所選文件夾的子文件夾。
- 只有管理員可以創建文件和文件夾:此選項僅適用於根文件夾。選擇此選項以允許管理員僅在所選文件夾中創建一級子文件夾和文件。
- 將更改應用到文件和子文件夾:將除所有者保護和根文件夾寫保護設置之外的權限設置應用到所選文件夾中的所有文件和子文件夾。這些設置包括新用戶、已刪除用戶、修改權限和文件夾所有者。“只有所有者可以刪除內容”和“只有管理員可以創建文件和文件夾”選項將不會應用於子文件夾。
- 應用和替換此文件夾、文件和子文件夾的所有現有權限:選擇此選項以覆蓋所選文件夾及其文件和子文件夾的所有先前配置的權限,所有者保護和根文件夾寫保護設置除外。“只有所有者可以刪除內容”和“只有管理員可以創建文件和文件夾”選項將不會應用於子文件夾。
- 特許:此選項僅適用於根文件夾。選擇此選項並在“只讀”或“讀/寫”之間進行選擇,以允許用戶訪問文件夾的所有內容,而無需考慮預配置的權限。當他/她通過 Microsoft Networking 連接到文件夾時,具有特殊權限的用戶將被識別為“admin”。如果您已授予用戶“讀/寫”訪問權限的特殊權限,則用戶將擁有完全訪問權限並能夠在 Windows 上配置文件夾權限。請注意,該用戶創建的所有文件都屬於“admin”。由於“admin”對 NAS 沒有配額限制,因此具有特殊權限的用戶創建的文件的數量和大小將不受其預先配置的配額設置的限制。
更改權限後,單擊“應用”,然後單擊“是”進行確認。
筆記:
啟用高級文件夾權限後,您可以為每個文件夾創建最多 230 個權限條目。
如果您在根文件夾上為用戶指定了“拒絕訪問”,則即使您選擇了對子文件夾的讀/寫訪問權限,該用戶也不會被允許訪問該文件夾和子文件夾。
如果您為根文件夾上的用戶指定了“只讀訪問”,即使您選擇了對子文件夾的讀/寫訪問權限,該用戶也將對所有子文件夾具有隻讀訪問權限。
要指定根文件夾的只讀權限和子文件夾的讀/寫權限,您必須設置根文件夾的讀/寫權限,並使用“只有管理員可以創建文件和文件夾”選項(稍後解釋)。
如果在控制面板 > 權限設置 > 共享文件夾 > 共享文件夾中單擊共享文件夾旁邊的“訪問權限”按鈕後,權限分配頁面上的子文件夾顯示未識別的帳戶 ID(例如 500),則很可能該子文件夾的權限已授予不再存在的用戶帳戶。在這種情況下,請選擇此未識別的帳戶 ID,然後單擊“刪除”以刪除此帳戶 ID。
Microsoft 網絡主機訪問控制
默認情況下,可以通過 Samba 連接 (Windows) 訪問 NAS 文件夾。您可以指定允許通過 Microsoft Networking 訪問 NAS 的 IP 地址和主機。請按照以下步驟進行設置:
- 單擊“文件夾權限”。
- 從頁面頂部的下拉菜單中選擇“Microsoft 網絡主機訪問”。
- 指定允許的 IP 地址和主機名。以下 IP 地址和主機名在這裡用作示例:
- IP 地址:192.168.12.12 或 192.168。.
- 主機名:dnsname.domain.local 或 *.domain.local
- 單擊“添加”以輸入 IP 地址和主機名,然後單擊“應用”。
使用字符的通知:
- 通配符:您可以在 IP 地址或主機名條目中輸入通配符來表示未知字符。
- 星號 ( ):使用星號 ( ) 代替零個或多個字符。例如,如果您輸入 *.domain.local,則包括以下項目:a.domain.local、cde.domain.local 或 test.domain.local
- 問號 (?):僅使用一個問號 (?) 代替一個字符。例如,test?.domain.local 包括以下內容:test1.domain.local、test2.domain.local 或 testa.domain.local
在有效主機名中使用通配符時,點 (.) 將包含在通配符中。例如,當您輸入 *.example.com 時,會包含“one.example.com”和“one.two.example.com”。
文件夾聚合
提示:如何設置文件夾聚合?
您可以將 Microsoft 網絡上的共享文件夾聚合為 NAS 上的門戶文件夾,並讓 NAS 用戶通過您的 NAS 訪問這些文件夾。一個門戶文件夾最多可以鏈接 10 個文件夾。要使用此功能,請按照以下步驟操作:
- 啟用文件夾聚合。
- 單擊“創建門戶文件夾”。
- 輸入門戶文件夾名稱。選擇是否隱藏文件夾,並為門戶文件夾輸入可選註釋。
- 點擊“Action”下的“Link Configuration”按鈕,進入遠程文件夾設置。確保文件夾對公眾開放。
- 連接成功後,您可以通過 NAS 連接到遠程文件夾。
筆記:
- 文件夾聚合僅在 Microsoft 網絡服務中受支持,建議用於 Windows AD 環境。
- 如果文件夾有權限控制,需要將NAS和遠程服務器加入同一個AD域。
高級權限
“進階資料夾權限”和“Windows ACL”提供子文件夾和文件級別的權限控制。
| 協議 | 允許 | 選項 | 如何配置 |
|---|---|---|---|
| 高級文件夾權限 | FTP、AFP、File Station、Samba | 3(讀取、讀寫、拒絕) | NAS 網頁界面 |
| Windows ACL | SAMBA | 13(NTFS 權限) | Windows 文件資源管理器 |
高級文件夾權限
使用“高級文件夾權限”直接從 NAS UI 配置子文件夾權限。子文件夾權限沒有深度限制。但是,強烈建議僅更改子文件夾的第一級或第二級的權限。啟用“高級文件夾權限”後,單擊“共享文件夾”選項卡下的“文件夾權限”按鈕配置子文件夾權限設置。有關詳細信息,請參閱本節的“共享文件夾”>“文件夾權限。
Windows ACL
使用“Windows ACL”從 Windows 文件資源管理器配置子文件夾和文件級別權限。支持所有 Windows 權限。有關 Windows ACL 行為的詳細信息,請參閱標準 NTFS 權限:http : //www.ntfs.com/#ntfs_permiss要將子文件夾和文件權限分配給用戶或用戶組,必須授予用戶完全控制共享級別的權限或用戶組。
當啟用 Windows ACL 而禁用“高級文件夾權限”時,子文件夾和文件權限僅在從 Windows 文件資源管理器訪問 NAS 時有效。通過 FTP、AFP 或 File Station 連接到 NAS 的用戶將只有共享級別的權限。
當 Windows ACL 和高級文件夾權限都啟用時,用戶無法從 NAS UI 配置高級文件夾權限。AFP、File Station 和 FTP 的高級文件夾權限的權限(只讀、讀/寫和拒絕)將自動遵循 Windows ACL 配置。
