Giới thiệu Access Control trên NAS Asustor

Nhấp vào Quotas để sửa đổi hạn ngạch cho người dùng.

Nhấp vào Local Groups để thêm, sửa đổi và xóa các nhóm cục bộ.

Lưu ý: ASUSTOR khuyến nghị đặt trước các nhóm cho số lượng lớn người dùng.

1. Nhấp vào Add để tạo một nhóm cục bộ mới.

DA: Từ chối quyền truy cập
RW: Đọc & Viết
RO: Chỉ đọc
Mức độ ưu tiên của quyền truy cập: Deny Access > Read & Write > Read Only > No settings

b, Chỉnh sửa thông tin nhóm và quyền sửa đổi.
Chỉnh sửa nhóm

Chỉnh sửa thành viên

Chỉnh sửa quyền truy cập thư mục

DA: Deny Access (Từ chối quyền truy cập cho nhóm để truy cập thư mục)
RW: Đọc & Ghi (Nhóm có thể đọc & ghi thư mục)
RO: Chỉ đọc (Chỉ đọc thư mục cho nhóm)
Mức độ ưu tiên của quyền truy cập: Deny Access > Read & Write > Read Only > No settings

Nếu bạn đang sử dụng Windows Active Directory (sau đây được gọi là “AD”), bạn có thể thêm NAS vào miền AD của mình.
Windows Active Directory: Sau khi thêm thành công NAS của bạn vào miền Active Directory, sau đó bạn có thể định cấu hình quyền truy cập bằng người dùng miền, nhóm miền và cài đặt thư mục chia sẻ bằng ứng dụng Access Control. Người dùng Active Directory sau đó có thể sử dụng tài khoản Active Directory của riêng họ để đăng nhập và truy cập NAS.
Giao thức truy cập thư mục nhẹ (LDAP): LDAP, còn được gọi là giao thức truy cập thư mục nhẹ chủ yếu được sử dụng để quản lý thống nhất tài khoản và mật khẩu. Sử dụng LDAP có thể quản lý hiệu quả hơn xác thực người dùng hoặc quyền tài nguyên máy tính trong toàn doanh nghiệp. Người dùng có thể dễ dàng thêm NAS Asustor vào máy chủ LDAP hiện có của họ, cung cấp các cách dễ dàng hơn để giúp quản lý năng suất.

Lưu ý: NAS Asútor có thể hỗ trợ hơn 200.000 người dùng và nhóm AD. Khi tham gia miền AD lần đầu tiên, tùy thuộc vào số lượng người dùng và nhóm, có thể mất một lúc để tất cả chúng hiển thị.

Thêm
NAS 206 – Sử dụng NAS với Windows Active Directory

4. Shared Folders

Tại đây, bạn có thể quản lý các thư mục được chia sẻ của mình và thiết lập quyền truy cập của chúng liên quan đến người dùng và nhóm người dùng. Các thư mục chia sẻ cho phép NAS của bạn trở thành một máy chủ tập tin. Chúng là yếu tố cơ bản trong việc chia sẻ tệp với thế giới bên ngoài. Do đó, việc thiết lập chính xác quyền truy cập của họ là rất quan trọng trong việc quản lý dữ liệu của bạn.

Sau khi khởi tạo, hệ thống sẽ tự động tạo một thư mục chia sẻ “public”. Theo mặc định, tất cả người dùng đều có thể truy cập các tệp trong thư mục này. Ngoài ra, hệ thống sẽ tự động tạo một thư mục cá nhân cho mỗi người dùng (sử dụng tên tài khoản của người dùng) mà theo mặc định, chỉ người dùng được đề cập mới có thể truy cập.

a, Làm cách nào để thêm thư mục chia sẻ và thiết lập quyền truy cập?

1 Add

2. Điền thông tin

Lưu ý: Đây là ba tùy chọn tùy chọn để người dùng lựa chọn.
● Ẩn trong “Network” hoặc “My Network Places”: Cài đặt này chỉ áp dụng nếu bạn đang sử dụng Microsoft Windows. Khi bạn bật cài đặt này, NAS của bạn sẽ ngừng tự động xuất hiện trong “Network” hoặc trong “My Network Places”. Xin lưu ý rằng việc bật cài đặt này sẽ không ảnh hưởng đến kết nối với NAS của bạn theo bất kỳ cách nào.
● Empty Recycle Bin: Nhấp vào nút này để làm trống tất cả nội dung trong thùng rác của thư mục chia sẻ này ngay lập tức.
● Encrypt this shared folder: Tại đây bạn có thể chọn bạn có muốn mã hóa thư mục chia sẻ của mình hay không và bạn có muốn tự động gắn kết nó khi khởi động hệ thống hay không. Nếu bạn chọn mã hóa thư mục của mình, sau khi hệ thống khởi động lại, bạn sẽ phải nhập mật khẩu theo cách thủ công hoặc nhập khóa mã hóa cho thư mục để truy cập. Các thư mục được mã hóa thường được sử dụng để lưu trữ dữ liệu quan trọng hoặc bí mật. Nếu bạn bị mất NAS, bạn vẫn không cần lo lắng về việc dữ liệu của mình bị rò rỉ và rơi vào tay kẻ xấu.

Cảnh báo:
Khi chọn sử dụng các thư mục chia sẻ được mã hóa, vui lòng ghi nhớ mật khẩu của bạn. Nếu bạn quên mật khẩu, dữ liệu trong thư mục chia sẻ sẽ không thể khôi phục được.

3. Thiết lập quyền truy cập thư mục
“Read Only for all the users, Read & Write for administrators “ là tùy chọn mặc định.
Nhấn Next để xác nhận thông tin.

Hai tùy chọn khác: By user và By group
By user

Chọn người dùng

DA: Deny Access (Từ chối quyền truy cập để người dùng truy cập vào thư mục được chia sẻ)
RW: Đọc & Ghi (Người dùng có thể đọc & ghi thư mục được chia sẻ)
RO: Read Only (Thư mục được chia sẻ chỉ đọc cho người dùng)
Mức độ ưu tiên của quyền truy cập: Deny Access > Read & Write > Read Only > No settings
Finish

By group

Thiết lập quyền truy cập nhóm vào thư mục chia sẻ: Deny Access (Từ chối quyền truy cập để nhóm truy cập thư mục chia sẻ)

RW: Đọc & Ghi (Nhóm có thể đọc & ghi thư mục được chia sẻ)
RO: Read Only (Thư mục được chia sẻ chỉ đọc cho nhóm)
Mức độ ưu tiên của quyền truy cập: Deny Access > Read & Write > Read Only > No settings
Finish

Ghi chú:
Giới thiệu về Windows ACL
1. Sau khi bật Windows ACL cho một thư mục chia sẻ, thư mục chia sẻ và tất cả các thư mục con và tệp chứa trong nó có thể được chỉ định quyền người dùng hoặc nhóm.
2. Các thư mục chia sẻ sau không hỗ trợ quyền Windows ACL: Home, User Homes, PhotoGallery, Web, Surveillance, MyArchive, Network Recycle Bin, thiết bị ảo, thiết bị bên ngoài (ổ cứng USB, ổ đĩa quang).
3. Sau khi kích hoạt Windows ACL, bạn sẽ có thể sử dụng File Explorer của ADM hoặc Microsoft Windows Explorer để định cấu hình quyền. Sau khi vô hiệu hóa Windows ACL, bạn sẽ chỉ có thể định cấu hình quyền từ bên trong trình khám phá tệp của ADM.
4. Nếu bạn bật Windows ACL và sau đó quyết định tắt nó, tất cả tệp và thư mục sẽ được gán lại với quyền đọc & ghi cho tất cả người dùng.
5. Cho dù bạn có đang sử dụng Windows ACL hay không, người dùng vẫn sẽ yêu cầu quyền đối với thư mục và tệp được chia sẻ để truy cập tệp.

NAS 471 – Giới thiệu về Windows ACL

2 Làm thế nào để chỉnh sửa thư mục chia sẻ và các quyền truy cập?

Chọn thư mục được chia sẻ và nhấn chỉnh sửa

Chọn Edit

Điều chỉnh quyền truy cập
Chọn các thư mục được chia sẻ và nhấn Access Rights

Điều chỉnh quyền truy cập (Để thuận tiện, hệ thống cung cấp chế độ xem trước cho phép bạn xem trước bất kỳ thay đổi nào mà bạn thực hiện đối với quyền truy cập.)

DA: Deny Access (Từ chối quyền truy cập để người dùng truy cập vào thư mục)
RW: Read & Write (Người dùng có thể đọc & ghi thư mục)
RO: Read Only (Chỉ đọc thư mục cho người dùng)
Mức độ ưu tiên của quyền truy cập: Deny Access > Read & Write > Read Only > No settings

 : Quyền truy cập của người dùng đối với các thư mục được chia sẻ

 : Quyền truy cập nhóm cho các thư mục chia sẻ

c, Virtual Drive

Bạn có thể gắn tệp ảnh ISO (tệp .iso) dưới dạng ổ đĩa ảo và duyệt trực tiếp nội dung của tệp ảnh ISO. Chức năng ổ đĩa ảo của ADM cũng cung cấp các cài đặt kiểm soát truy cập được đơn giản hóa cho phép bạn định cấu hình quyền truy cập cho tất cả người dùng hoặc giới hạn quyền truy cập cho chỉ quản trị viên.

d. Thư mục CIFS

Tại đây, bạn có thể gắn kết các thư mục từ xa dưới dạng thư mục CIFS được chia sẻ và định cấu hình quyền sử dụng của chúng theo người dùng hoặc nhóm người dùng.
NAS 344 – Cách tạo thư mục CIFS

5. Đặc quyền ứng dụng

Tại đây, bạn có thể định cấu hình quyền truy cập của người dùng hoặc nhóm người dùng đối với ứng dụng. Ví dụ: nếu tài khoản của một người dùng cụ thể bị từ chối truy cập vào ứng dụng Surveillance Center, khi họ đăng nhập, họ sẽ không thể nhìn thấy biểu tượng ứng dụng Surveillance Center trên màn hình chính ADM của họ. Người dùng sẽ không có cách nào để mở hoặc truy cập ứng dụng.

Các ứng dụng web có thể là công khai về bản chất (ví dụ: WordPress) hoặc có hệ thống quản lý tài khoản riêng (ví dụ: Joomla). Do đó, không có cách nào để hạn chế quyền truy cập vào chúng thông qua ADM.
Liên quan đến người dùng miền, hệ thống chỉ cung cấp tùy chọn thiết lập quyền truy cập File Explorer của họ.
Lưu ý: Cài đặt đặc quyền chỉ dành cho người dùng không thuộc nhóm [quản trị viên].

a, Cách chỉnh sửa App Privileges?
Chọn ứng dụng và nhấn Edit