Giới thiệu Access Control trên NAS Asustor

Giới thiệu Access Control trên NAS Asustor

Ở bài viết này chúng tôi sẽ giới thiệu Access Control cũng như hướng dẫn cách sử dụng Access Control trên NAS Asustor. Xem chi tiết nhé.

I. Giới thiệu Access Control trên NAS Asustor

1. Access Control là gì?

Access Control quản lý quyền đối với thư mục và ứng dụng được chia sẻ cho nhiều người dùng và nhóm trên NAS Asustor. Thiết bị NAS Asustor cung cấp cài đặt quyền trong trường hợp nhiều người sử dụng NAS và thông tin cần được tách biệt, chẳng hạn như khi thông tin bí mật được lưu trữ. Các quyền có thể được tùy chỉnh dựa trên nhu cầu của người dùng.

2. Sự khác biệt giữa quyền quản trị và quyền người dùng là gì?

Tài khoản quản trị viên và quyền quản trị viên là cài đặt mặc định khi mua NAS Asustor, trong khi tài khoản nhóm người dùng chỉ có thể truy cập một số thư mục và ứng dụng nhất định theo chỉ định của quản trị viên.

Giới thiệu về Local Users

Sau khi khởi tạo, ADM tự động tạo tài khoản quản trị cũng như tài khoản khách. Tài khoản quản trị viên mặc định có thể được giữ nguyên hoặc đổi tên và có đầy đủ quyền trong NAS trong khi tài khoản khách có các hạn chế và chỉ có thể sử dụng SAMBA và AFP. Tài khoản khách không thể đăng nhập vào ADM và không thể thay đổi mật khẩu

Giới thiệu về Local Users

Giới thiệu về Local Groups

Sau khi khởi tạo, hai nhóm người dùng được tạo tự động, có tên là quản trị viên và người dùng. Quản trị viên là nhóm mặc định. Nếu người dùng được thêm vào nhóm này, họ sẽ có phần lớn quyền truy cập của quản trị viên. Quản trị viên thuộc về nhóm quản trị viên theo mặc định và không thể bị xóa khỏi nhóm này.

Giới thiệu về Local Groups

II. Thiết lập Access Control

1.  Local Users

Thêm, chỉnh sửa và xóa người dùng cục bộ tại đây. Các quyền cũng có thể được chỉ định, chỉnh sửa và xóa bỏ.

a, Thêm người dùng và gán quyền
1. Thêm người dùng mới bằng cách nhấp vào Add.

Thêm người dùng và gán quyền

2. Điền thông tin người dùng

2. điền thông tin người dùng

3. Chọn người dùng nhận quyền truy cập tùy chỉnh hay là quản trị viên. Chọn tùy chọn đầu tiên sẽ mở ra các tùy chọn để gán quyền.

3.Chọn người dùng nhận quyền truy cập tùy chỉnh hay là quản trị viên. Chọn tùy chọn đầu tiên sẽ mở ra các tùy chọn để gán quyền.

add new users

4. Gán quyền truy cập thư mục chia sẻ tại đây.

4. Gán quyền truy cập thư mục chia sẻ tại đây.

DA: Từ chối quyền truy cập
RW: Đọc & Viết
RO: Chỉ đọc
Mức độ ưu tiên của quyền truy cập: Deny Access > Read & Write > Read Only > No settings

5. Có thể đặt hạn ngạch tại đây. Khối lượng btrfs không hỗ trợ hạn ngạch.

Khối lượng btrfs không hỗ trợ hạn ngạch.

6. Chỉ định các đặc quyền cho ứng dụng nếu cần và việc tạo người dùng hiện đã hoàn tất.

6. Chỉ định các đặc quyền cho ứng dụng nếu cần và việc tạo người dùng hiện đã hoàn tất.

6. Chỉ định các đặc quyền cho ứng dụng nếu cần và việc tạo người dùng hiện đã hoàn tất.

6. Chỉ định các đặc quyền cho ứng dụng nếu cần và việc tạo người dùng hiện đã hoàn tất.

b, Chỉnh sửa chi tiết người dùng và quyền truy cập

Đánh dấu người dùng và nhấp vào chỉnh sửa để chỉnh sửa thông tin người dùng.

Chỉnh sửa chi tiết người dùng và quyền truy cập

Nhấp vào Groups để sửa đổi nhóm của người dùng hoặc chỉ định một nhóm mới.

Nhấp vào Groups  để sửa đổi nhóm của người dùng hoặc chỉ định một nhóm mới.

Nhấp vào Folder Access Rights để sửa đổi quyền.

Nhấp vào Folder Access Rights để sửa đổi quyền.

DA: Từ chối quyền truy cập
RW: Đọc & Viết
RO: Chỉ đọc
Mức độ ưu tiên của quyền truy cập: Deny Access > Read & Write > Read Only > No

1 : Quyền truy cập của người dùng đối với các thư mục được chia sẻ
2 : Quyền truy cập nhóm cho các thư mục chia sẻ
Nhấp vào Quotas để sửa đổi hạn ngạch cho người dùng.
Nhấp vào Quotas để sửa đổi hạn ngạch cho người dùng.

2. Local Groups

Nhấp vào Local Groups để thêm, sửa đổi và xóa các nhóm cục bộ.
Lưu ý: ASUSTOR khuyến nghị đặt trước các nhóm cho số lượng lớn người dùng.
a, Thêm nhóm cục bộ và phân quyền
1. Nhấp vào Add để tạo một nhóm cục bộ mới.
1. Nhấp vào Add để tạo một nhóm cục bộ mới.
2. Điền vào tên nhóm, mô tả và chọn Group ID.
2. Điền vào tên nhóm, mô tả và chọn Group ID.
3. Chọn một hoặc nhiều người dùng để tham gia nhóm mới.
3. Chọn một hoặc nhiều người dùng để tham gia nhóm mới.
4. Gán quyền truy cập thư mục cho nhóm và xem lại cài đặt.
4. Gán quyền truy cập thư mục cho nhóm và xem lại cài đặt.
DA: Từ chối quyền truy cập
RW: Đọc & Viết
RO: Chỉ đọc
Mức độ ưu tiên của quyền truy cập: Deny Access > Read & Write > Read Only > No settings
b, Chỉnh sửa thông tin nhóm và quyền sửa đổi.
Chỉnh sửa nhóm
Chỉnh sửa nhóm
Chỉnh sửa thành viên
Chỉnh sửa thành viên
Chỉnh sửa quyền truy cập thư mục
Chỉnh sửa quyền truy cập thư mục
DA: Deny Access (Từ chối quyền truy cập cho nhóm để truy cập thư mục)
RW: Đọc & Ghi (Nhóm có thể đọc & ghi thư mục)
RO: Chỉ đọc (Chỉ đọc thư mục cho nhóm)
Mức độ ưu tiên của quyền truy cập: Deny Access > Read & Write > Read Only > No settings

3. AD/LDAP

Nếu bạn đang sử dụng Windows Active Directory (sau đây được gọi là “AD”), bạn có thể thêm NAS vào miền AD của mình.
Windows Active Directory: Sau khi thêm thành công NAS của bạn vào miền Active Directory, sau đó bạn có thể định cấu hình quyền truy cập bằng người dùng miền, nhóm miền và cài đặt thư mục chia sẻ bằng ứng dụng Access Control. Người dùng Active Directory sau đó có thể sử dụng tài khoản Active Directory của riêng họ để đăng nhập và truy cập NAS.
Giao thức truy cập thư mục nhẹ (LDAP): LDAP, còn được gọi là giao thức truy cập thư mục nhẹ chủ yếu được sử dụng để quản lý thống nhất tài khoản và mật khẩu. Sử dụng LDAP có thể quản lý hiệu quả hơn xác thực người dùng hoặc quyền tài nguyên máy tính trong toàn doanh nghiệp. Người dùng có thể dễ dàng thêm NAS Asustor vào máy chủ LDAP hiện có của họ, cung cấp các cách dễ dàng hơn để giúp quản lý năng suất.

Lưu ý: NAS Asútor có thể hỗ trợ hơn 200.000 người dùng và nhóm AD. Khi tham gia miền AD lần đầu tiên, tùy thuộc vào số lượng người dùng và nhóm, có thể mất một lúc để tất cả chúng hiển thị.

Thêm
NAS 206 – Sử dụng NAS với Windows Active Directory

4. Shared Folders

Tại đây, bạn có thể quản lý các thư mục được chia sẻ của mình và thiết lập quyền truy cập của chúng liên quan đến người dùng và nhóm người dùng. Các thư mục chia sẻ cho phép NAS của bạn trở thành một máy chủ tập tin. Chúng là yếu tố cơ bản trong việc chia sẻ tệp với thế giới bên ngoài. Do đó, việc thiết lập chính xác quyền truy cập của họ là rất quan trọng trong việc quản lý dữ liệu của bạn.

Sau khi khởi tạo, hệ thống sẽ tự động tạo một thư mục chia sẻ “public”. Theo mặc định, tất cả người dùng đều có thể truy cập các tệp trong thư mục này. Ngoài ra, hệ thống sẽ tự động tạo một thư mục cá nhân cho mỗi người dùng (sử dụng tên tài khoản của người dùng) mà theo mặc định, chỉ người dùng được đề cập mới có thể truy cập.

a, Làm cách nào để thêm thư mục chia sẻ và thiết lập quyền truy cập?

1 Add

Làm cách nào để thêm thư mục chia sẻ và thiết lập quyền truy cập

2. Điền thông tin

2. Điền thông tin

Lưu ý: Đây là ba tùy chọn tùy chọn để người dùng lựa chọn.
● Ẩn trong “Network” hoặc “My Network Places”: Cài đặt này chỉ áp dụng nếu bạn đang sử dụng Microsoft Windows. Khi bạn bật cài đặt này, NAS của bạn sẽ ngừng tự động xuất hiện trong “Network” hoặc trong “My Network Places”. Xin lưu ý rằng việc bật cài đặt này sẽ không ảnh hưởng đến kết nối với NAS của bạn theo bất kỳ cách nào.
● Empty Recycle Bin: Nhấp vào nút này để làm trống tất cả nội dung trong thùng rác của thư mục chia sẻ này ngay lập tức.
● Encrypt this shared folder: Tại đây bạn có thể chọn bạn có muốn mã hóa thư mục chia sẻ của mình hay không và bạn có muốn tự động gắn kết nó khi khởi động hệ thống hay không. Nếu bạn chọn mã hóa thư mục của mình, sau khi hệ thống khởi động lại, bạn sẽ phải nhập mật khẩu theo cách thủ công hoặc nhập khóa mã hóa cho thư mục để truy cập. Các thư mục được mã hóa thường được sử dụng để lưu trữ dữ liệu quan trọng hoặc bí mật. Nếu bạn bị mất NAS, bạn vẫn không cần lo lắng về việc dữ liệu của mình bị rò rỉ và rơi vào tay kẻ xấu.

Cảnh báo:
Khi chọn sử dụng các thư mục chia sẻ được mã hóa, vui lòng ghi nhớ mật khẩu của bạn. Nếu bạn quên mật khẩu, dữ liệu trong thư mục chia sẻ sẽ không thể khôi phục được.

3. Thiết lập quyền truy cập thư mục
“Read Only for all the users, Read & Write for administrators “ là tùy chọn mặc định.
Nhấn Next để xác nhận thông tin.

Thiết lập quyền truy cập thư mục

Hai tùy chọn khác: By user và By group
By user

Hai tùy chọn khác: By user và  By group By user

Chọn người dùng

Chọn người dùng

DA: Deny Access (Từ chối quyền truy cập để người dùng truy cập vào thư mục được chia sẻ)
RW: Đọc & Ghi (Người dùng có thể đọc & ghi thư mục được chia sẻ)
RO: Read Only (Thư mục được chia sẻ chỉ đọc cho người dùng)
Mức độ ưu tiên của quyền truy cập: Deny Access > Read & Write > Read Only > No settings
Finish

By group

By group

Thiết lập quyền truy cập nhóm vào thư mục chia sẻ: Deny Access (Từ chối quyền truy cập để nhóm truy cập thư mục chia sẻ)

RW: Đọc & Ghi (Nhóm có thể đọc & ghi thư mục được chia sẻ)
RO: Read Only (Thư mục được chia sẻ chỉ đọc cho nhóm)
Mức độ ưu tiên của quyền truy cập: Deny Access > Read & Write > Read Only > No settings
Finish

Ghi chú:
Giới thiệu về Windows ACL
1. Sau khi bật Windows ACL cho một thư mục chia sẻ, thư mục chia sẻ và tất cả các thư mục con và tệp chứa trong nó có thể được chỉ định quyền người dùng hoặc nhóm.
2. Các thư mục chia sẻ sau không hỗ trợ quyền Windows ACL: Home, User Homes, PhotoGallery, Web, Surveillance, MyArchive, Network Recycle Bin, thiết bị ảo, thiết bị bên ngoài (ổ cứng USB, ổ đĩa quang).
3. Sau khi kích hoạt Windows ACL, bạn sẽ có thể sử dụng File Explorer của ADM hoặc Microsoft Windows Explorer để định cấu hình quyền. Sau khi vô hiệu hóa Windows ACL, bạn sẽ chỉ có thể định cấu hình quyền từ bên trong trình khám phá tệp của ADM.
4. Nếu bạn bật Windows ACL và sau đó quyết định tắt nó, tất cả tệp và thư mục sẽ được gán lại với quyền đọc & ghi cho tất cả người dùng.
5. Cho dù bạn có đang sử dụng Windows ACL hay không, người dùng vẫn sẽ yêu cầu quyền đối với thư mục và tệp được chia sẻ để truy cập tệp.

NAS 471 – Giới thiệu về Windows ACL

2 Làm thế nào để chỉnh sửa thư mục chia sẻ và các quyền truy cập?

Chọn thư mục được chia sẻ và nhấn chỉnh sửa

Làm thế nào để chỉnh sửa thư mục chia sẻ và các quyền truy cập?

Chọn Edit

Chọn Edit

Điều chỉnh quyền truy cập
Chọn các thư mục được chia sẻ và nhấn Access Rights

Điều chỉnh quyền truy cập Chọn các thư mục được chia sẻ và nhấn Access Rights

Điều chỉnh quyền truy cập (Để thuận tiện, hệ thống cung cấp chế độ xem trước cho phép bạn xem trước bất kỳ thay đổi nào mà bạn thực hiện đối với quyền truy cập.)

Điều chỉnh quyền truy cập (Để thuận tiện, hệ thống cung cấp chế độ xem trước cho phép bạn xem trước bất kỳ thay đổi nào mà bạn thực hiện đối với quyền truy cập.)

DA: Deny Access (Từ chối quyền truy cập để người dùng truy cập vào thư mục)
RW: Read & Write (Người dùng có thể đọc & ghi thư mục)
RO: Read Only (Chỉ đọc thư mục cho người dùng)
Mức độ ưu tiên của quyền truy cập: Deny Access > Read & Write > Read Only > No settings

1 : Quyền truy cập của người dùng đối với các thư mục được chia sẻ
2 : Quyền truy cập nhóm cho các thư mục chia sẻ

c, Virtual Drive

Bạn có thể gắn tệp ảnh ISO (tệp .iso) dưới dạng ổ đĩa ảo và duyệt trực tiếp nội dung của tệp ảnh ISO. Chức năng ổ đĩa ảo của ADM cũng cung cấp các cài đặt kiểm soát truy cập được đơn giản hóa cho phép bạn định cấu hình quyền truy cập cho tất cả người dùng hoặc giới hạn quyền truy cập cho chỉ quản trị viên.

d. Thư mục CIFS

Tại đây, bạn có thể gắn kết các thư mục từ xa dưới dạng thư mục CIFS được chia sẻ và định cấu hình quyền sử dụng của chúng theo người dùng hoặc nhóm người dùng.
NAS 344 – Cách tạo thư mục CIFS

5. Đặc quyền ứng dụng

Tại đây, bạn có thể định cấu hình quyền truy cập của người dùng hoặc nhóm người dùng đối với ứng dụng. Ví dụ: nếu tài khoản của một người dùng cụ thể bị từ chối truy cập vào ứng dụng Surveillance Center, khi họ đăng nhập, họ sẽ không thể nhìn thấy biểu tượng ứng dụng Surveillance Center trên màn hình chính ADM của họ. Người dùng sẽ không có cách nào để mở hoặc truy cập ứng dụng.

Các ứng dụng web có thể là công khai về bản chất (ví dụ: WordPress) hoặc có hệ thống quản lý tài khoản riêng (ví dụ: Joomla). Do đó, không có cách nào để hạn chế quyền truy cập vào chúng thông qua ADM.
Liên quan đến người dùng miền, hệ thống chỉ cung cấp tùy chọn thiết lập quyền truy cập File Explorer của họ.
Lưu ý: Cài đặt đặc quyền chỉ dành cho người dùng không thuộc nhóm [quản trị viên].

a, Cách chỉnh sửa App Privileges?
Chọn ứng dụng và nhấn Edit

5. Đặc quyền ứng dụng Tại đây, bạn có thể định cấu hình quyền truy cập của người dùng hoặc nhóm người dùng đối với ứng dụng. Ví dụ: nếu tài khoản của một người dùng cụ thể bị từ chối truy cập vào ứng dụng Surveillance Center, khi họ đăng nhập, họ sẽ không thể nhìn thấy biểu tượng ứng dụng Surveillance Center trên màn hình chính ADM của họ. Người dùng sẽ không có cách nào để mở hoặc truy cập ứng dụng.  Các ứng dụng web có thể là công khai về bản chất (ví dụ: WordPress) hoặc có hệ thống quản lý tài khoản riêng (ví dụ: Joomla). Do đó, không có cách nào để hạn chế quyền truy cập vào chúng thông qua ADM. Liên quan đến người dùng miền, hệ thống chỉ cung cấp tùy chọn thiết lập quyền truy cập File Explorer của họ. Lưu ý: Cài đặt đặc quyền chỉ dành cho người dùng không thuộc nhóm [quản trị viên].   2.5.1 Cách chỉnh sửa App Privileges? Chọn ứng dụng và nhấn Edit

Chọn người dùng

Chọn người dùng

b, Làm thế nào để chỉnh sửa quyền truy cập của người dùng?
Chọn người dùng và nhấn Edit

Chọn ứng dụng

Chọn ứng dụng

III. Kết luận

Trên đây là bài Giới thiệu Access Control trên NAS Asustor. Nếu có gì thắc mắc liên hệ đội ngũ kỹ thuật của Thế Giới NAS nhé.


THÔNG TIN LIÊN HỆ

Hotline: 0896 699 377

Web: https://thegioinas.com

Youtube: https://www.youtube.com/channel/UCeLbGb7u9CTGv1t4dE6IbhA/featured

ThegioiNas
Menu Chính x
ThegioiNas
Category x