ITbook

专注打造干净的办公平台,做一个安安静静的助手。邮箱:itbookfun@163.com

用户工具

站点工具


nas文档:synology:tutorial013

草稿-【NAS教程】6.NAS文件夹权限设置

导语

  • 当我们使用NAS一段时间后,可以看到在 file station 里面有很多共享文件夹,你一定有以下疑问:
  • 共享文件夹是怎么产生的?
  • NAS的套件安装后,文件在哪里?
  • 如何设置共享文件夹的权限?
  • 如何设置二级文件夹的权限呢?

1. 共享文件夹的产生

  • 共享文件夹的产生分为两部分,
  • 1. 安装NAS套件的时候自动生成的。
  • 2. 手动创建的共享文件夹。

1.1 安装套件生成的共享文件夹

  • 当我们刚开始使用NAS,NAS是没有任何文件夹的。如下图:
  • 初始状态
  • 当我们安装了套件后,变成了这样的。
  • 安装套件后
  • 能看出其中的共享文件夹怎么来的了吗?
  • 当我们安装了 web station 套件的时候,系统自动产生了一个 web 文件夹。
  • 当我们安装了 video station 套件的时候,系统就产生了 video 文件夹。
  • 其他的也是类似这样,但有一些套件例外。
  • 如drive 和 moments 套件,他们会自动在home文件夹中。
  • 还有一些套件,安装会出现在 web 文件夹中。
  • 尤其是跟网站搭边的套件,大部分会出现在web文件夹中。如 dokuwiki 和 mediawiki 这两个套件都是如此。

1.2 手动创建的共享文件夹

  • 除了安装套件自动产生的套件外,我们还可以手动创建共享文件夹。
  • 共享文件夹在企业中是必备的,每个企业都会有共享文件夹,用于分享各类文件。在家庭中不常见。
  • 创建共享文件夹并不难,难的在于如何控制共享文件夹的权限。

2. 如何设置共享文件夹的权限

  • 由于共享文件夹的生成方式不同,所以权限设置也不同。
  • 套件产生的文件夹权限,需要在套件中设置。
  • 手动创建的共享文件夹,需要手动设置。

2.1 套件产生的共享文件夹权限如何设置

  • 套件产生的共享文件夹权限一般有两个权限。
  • ① 设置能否进入套件的权限。
  • ② 进入套件后,访问哪些资料的权限。
  • 我们以video station 这个套件为例,
    • ① 首先设置能否允许进入该套件。
      • 我们可以设置 itbook001 这个用户能否访问 video station 。
      • 在群组或用户中,设置 video station 应用程序的权限。
      • 设置用户进入套件的权限
    • ② 访问内容的限制。
      • 虽然现在 itbook001 能进入video station 后台,但我们仍能限制他不能查看某些内容。
      • 只有开启了 itbook001用户浏览“动画片”视频库的权限,他才能看到动画片视频内容。

2.2 手动创建的共享文件夹权限如何设置

  • 只要你创建过共享文件夹,基本上都可以对共享文件夹进行初步设置。
  • 一般分为三步走:
    • ① 创建共享文件夹。
    • ② 创建用户群组。
    • ③ 创建用户。
  • 在控制面板中,你可以轻易的设置某个用户,某个群组的权限,点点鼠标即可。
  • 如我对 “itbook001” 用户 设置了对 “ITbook共享文件夹” 可读写的权限。
  • 其中我将 itbook001 加到了 “外部人员” 的群组中 ,该群组的人拥有只读权限,所以默认itbook001也有只读权限。
  • 但我手动选了 可读写权限 ,它会覆盖掉 只读权限。所以itbook001 拥有了可读性权限。
  • 注意到其中的预览了吗? 这个预览就是该用户最终的权限。
  • 通过以上设置,itbook001可以对 “ITbook共享文件夹” 内的文件进行增加修改和删除。
  • 注意:默认有一个叫 users 的群组,所有的用户都会加到该组中。 不要轻易改动该组的权限。

2.3 思考

  • 如果 群组拥有可读写权限,要求对itbook001进行限制到只读权限,有什么办法呢?
  • 从上图的预览可以看到,如果你直接将itbook001的权限改为只读,无法达到目的。
  • 为啥会这样呢?
  • 权限也是有大小先后之分的。拒绝权限 > 读写权限 > 只读权限
  • 这个例子中,只读权限 没法覆盖 读写权限。
  • 你会用什么办法达到目的呢?
  • 有两种方法:
  • 方法1. 再创建一个群组,设置该群组权限为只读,并拒接写入权限。并将itbook001加入到该组中。
  • 方法2. 看到右侧的自定义了吗,单独对itbook001的 写入权限 改为 拒绝。 因为拒绝权限 > 读写权限
  • 注意: 实际操作中不建议使用自定义权限。这样会造成管理上的困难。建议使用群组来实现。

3. 高级权限实例 - 某商城文件夹权限设置

  • 设置背景:某商城平台收到大量用户入驻申请,为了以后方便查找和存档,需要对申请材料进行系统化管理。
  • 这里涉及到了四个部门的人员对同一个共享文件夹进行操作,分别设置不同的权限。

3.1 需求分析及权限要求

  • 有数百家厂商的数千款产品和方案需要存储,其中包含了图片、视频、文档、压缩包。
  • 商城需要整理的素材
  • 大家可以感受下每个文件夹的盛况,这些入驻资料都在NAS上集中存储和管理。
  • 我不担心NAS的容量和可靠性。 但是,收到的文件不能直接存放进入NAS,需要进行预处理。
  • 文件需要经过筛选和分类,放入对应的文件夹中,才能完成入库。
  • 这是个系统工程。
  • 通过分析,我们得出了这样的流程图:
  • 工作流图形
  • 详细的流程如下:
  • 工作流文字版

3.2 权限设置过程

3.2.1 准备工作

  • ① 创建“申请材料汇总”的共享文件夹。
    • 并且新建三个文件夹。分别是“1原始库”、“2审核库”、“3成品库”。
    • 这一步不用设置共享文件夹权限。
    • 新建共享文件夹
  • ② 创建多个用户。
    • 分别是“客服01”、“客服02”、“技术01”、“设计01”、“运营01”、“运营02”、“运营03”。
    • 这一步不用设置用户权限。
    • 创建多个用户
  • ③ 创建用户群组
    • 分别是“客服群组”、“技术群组”、“设计群组”、“运营群组”四个群组。
    • 并将用户分别加入到各自的群租中。
    • 如我在运营群组中,将“运营01”、“运营02”、“运营03”用户添加进来。
    • 这一步不用设置群组权限。
    • 用户群组

3.2.2 权限设置思路

  • 思路:
  • 要设置下层文件夹权限,首先要保证用户拥有上层文件夹的读取权限。
  • 始终要记住一个权限覆盖原则:拒绝权限 > 读写权限 > 只读权限
  • 我们在外层文件夹给予读取权限,下层文件夹给予读写权限,用户就会拥有读取权限。
  • 由于描述量非常大,权限设置具体教程另起一个章节。

4. 某商城权限设置 - 图文设置步骤

4.1 权限设置 - 客服小妹

4.1.1 权限要求

  • 客服小妹权限
  • 客服小妹有写入“1原始库”的权限,但没有另外2个文件夹权限。
  • 设置过程分2步走。 先能进入外层的“申请材料汇总”文件夹,然后再设置它内部文件夹权限,即“1原始库”文件夹权限。

4.1.2 设置权限

  • ① 设置申请材料汇总 的只读权限,并且只能进入本文件夹,无法看到子文件夹。
  • 这一步中,用户能进入外层文件夹,但看不到其他文件夹。如“1原始库”、“2审核库”等都是是看不到的。
  • 申请材料汇总权限
  • ② 设置1原始库写入权限。
  • 这一步中,单独对该文件夹进行设置权限,其他两个文件夹不设置权限。
  • 设置1原始库权限
  • 这样客服小妹的权限就设置好了。

4.1.3 验证权限

  • 我们验证下权限:
  • 可以看到,客服小妹只能看到“1原始库”,而且有写入权限。

4.2 权限设置 - 技术小哥

4.2.1 权限要求

  • 技术小哥权限要求
  • 技术小哥权限稍微复杂,既要有“1原始库”读取权限,也要有“2审核库”的写入权限。
  • 这时候我们需要将他的权限分开来做。
  • 这里需要分三步走了。 ① 设置申请材料汇总 的只读权限;② 设置“1原始库”读取权限 ③ 设置 “2审核库” 的写入权限。

4.2.2 设置权限

  • ① 设置申请材料汇总 的只读权限。并且只能进入本文件夹,无法看到子文件夹。
  • 申请材料汇总权限
  • 将图片中的“客服群组”改为“技术群组”即可。
  • ② 设置1原始库读取权限。
  • 1原始库读取权限
  • ③ 设置“2审核库”的写入权限。
  • 2审核库权限
  • 这样客服小妹的权限就设置好了。

4.2.3 验证权限

  • 我们验证下:
  • 从下图可以看到,技术群组的“2审核库”的写入权限没问题。
  • 从下图可以看到,技术群组的“1原始库”的读取权限没问题,并且没有写入权限,因为删不了。

4.3 权限设置 - 设计小妹

  • 设计小妹权限要求
  • 跟技术小哥的权限类似,参考这操作就行。

4.4 权限设置 - 运营小哥

  • 相信做到这里,这个已经难不到你了。

4.5 回看权限

  • 权限要求
  • 申请材料汇总 文件夹的权限
  • 申请材料汇总的权限
  • 1原始库文件夹的权限
  • 1原始库的权限
  • 2审核库 文件夹的权限
  • 2审核库的权限
  • 3成品库文件夹的权限
  • 3成品库的权限

实用技巧

  • 图形化查看权限
  • 图形化查看权限

如何理解NAS中的共享文件夹及权限

可以将NAS比作一座大学,共享文件夹就是大学中不同的大楼

大楼一共分为2种类型,

  • ①套件创建的共享文件夹
    • 宿舍楼 - homes
    • 单人宿舍 - home
    • 电影院 - video station
    • 音乐厅 - ds audio
    • 保卫科 - 监控
    • 外宣部 - web
    • 照相馆 - photo
  • ②手动创建的共享文件夹
    • 全员共享文件 - 公共教室 : 人都能来的地方
    • 研发部共享文件 - 实验室 : 仅限授权的研究生能进入

评论

请输入您的评论. 可以使用维基语法:
 
nas文档/synology/tutorial013.txt · 最后更改: 2020/03/12 20:49 由 itbookfun