前段时间晖姑娘与大家分享了一下 选择团队办公 NAS 的五个要点 ,后台也收到大家的认同和更多的问题。所以接下来,晖姑娘打算分几期和大家挨个说道说道这五点背后的门道。之前错过的同学,可以戳下图先回顾一下哦~
今天要展开聊聊的就是我们上次首先提到的 “权限” 了,作为一个在团队中多人使用的设备,权限是至关重要的。之前晖姑娘也说过了,考察一台 NAS 的权限系统是否好用,总共就两点。
01
权限生效的覆盖面是否够广,比如是否能覆盖到常用的 SMB 访问等途径?
这个其实不难理解,大多数的 NAS 都会有所谓的权限及账号系统,从而实现个人文件与公共文件的分离。但在工作中,我们往往不只从网页端或者客户端去访问 NAS 中的文件。比如为了方便日常使用或软件(如 PS 或 PR)调用,常常会将 NAS 通过 SMB 直接挂载到电脑上,像本地盘符一样使用,就像下面这样。
如果权限或账户系统做得不够深入,在通过这种形式访问时,往往就会失效,所有文件直接可见,相当于没有权限限制。对于企业来说,很可能会造成 泄密 、 误删误改 等状况,严重的话,还会造成 经济损失 。
我们群晖的 DSM 在这点上就做得比较深入,支持 完整的 13 种 ACL 权限 ,在 Windows 、 macOS 等平台使用 SMB 等文件协议访问时,同样生效。就如下图所示,两边权限是完全一致的。
02
权限设置的类型及功能是否完整,有无群组这类利好多人使用的功能?
同样由于使用人数的增加,设置权限也不再像家庭环境一样,可以一个一个手动设置,并且权限的需求也变得更为复杂且细致。这时候就要求 NAS 的权限系统不但能支持简单的 禁止访问 、 只读 、 读写 ,还能有诸如 禁止下载 、 权限委派 等高级功能。最最最重要的是,一定要支持 群组设置 ,可以大幅减轻设置和管理的工作量。
以上所提到的功能,在我们的 DSM 中也都能实现,下面晖姑娘也给大家来一次简单的实例教学。从 「项目」 和 「人员」 两个维度出发,为大家解析一下如何进行权限设置,大家可以结合自己工作中的实际情况进行应用。
基础操作
1.创建账号与群组
第一步自然是为每一位员工创建一个专属账号,您可以使用 管理员账号 在如下位置创建。
之后再创建一下群组,并将所属员工加入群组中。群组晖姑娘强烈建议大家设置一下!因为一旦有 新员工入职或人员变更,只需将其加入群组或变更群组即可,无需重复设置 。
下图就是晖姑娘用于做示例的简化版群组架构图:
2.建立共享文件夹
接下来就需要建立共享文件夹了,这个是最基础的文件夹单位,需要在 【控制面板】 的下图位置创建。
注意! 记得勾选 【对没有权限的用户隐藏子文件夹和文件】 ,其他选项如无特殊要求,保持默认即可。
3.隐藏无权限文件夹
最后还要前往下图位置,勾选一下 【对没有权限的用户隐藏共享文件夹】 。
4.权限规则
在复杂架构的权限设置中,有时候会遇到群组与账号权限冲突的情况,这时候权限的生效情况就要参考下面这个规则了。
禁止访问 (NA) > 读/写 (RW) > 只读 (RO)
在完成基本设置和了解基础规则后,我们就要开始正式设置各个文件夹权限了。
项目维度
在一些小型工作室中,会用 项目制 的方式来进行文件的整理和归档。 不同的项目往往由不同的员工或是团队负责,同事之间有时有需要互相共用素材或同步进度。
举个简单的例子:公司中,群组 A 和 B 分别负责不同的项目,他们有需要了解彼此项目的进展和内容,权限架构图大致如下 (红色虚线框中为具体权限) 。
1.配置“项目制”共享文件夹权限
在 File Station 中右击“项目制“共享文件夹,点击 【属性】
接下来按照下图为群组 A 与群组 B 赋予整个文件夹中 所有内容 的 只读权限 ,此时两个群组中的所有成员都可以看到其中内容,但 不可进行上传、修改与删除 ,便于资源共享和了解进度。
配置完成后,权限如下:
如果该共享文件夹中的文件有一定的 保密需求 ,也可以在 【高级权限】 中勾选 【禁止下载文件】等选项 。不过需要注意的是,这个功能 仅在通过 File Station、FTP 和 WebDAV 访问时才可以生效 。
2.配置“项目一”文件夹权限
在 File Station 中右击“项目一“文件夹,点击 【属性】
按照下图为群组 A 赋予 读写权限 (也可依据成员单独设置) ,群组中的成员即可上传、修改和删除其中的内容。
最后再给主管 a 单独特赋予 管理权限 ,之后主管 a 就可以自行调整该文件夹的权限,减轻管理员运维任务。
最后的权限配置如下:
3.配置“项目二”文件夹权限
配置方法和上一步中的相同,只需按需选择人员即可。
至此,整体权限就配置好了。
人员维度
也有一些工作室和公司部署 NAS 是希望作为 团队和员工私有网盘 使用,这就需要为每个员工都建立单独的文件夹, 保证互不可见、互不干扰 。类似的,员工进行报销或其他事务的申请文件夹,也可以通过这个结构实现。
具体的权限结构图,如下图所示:
设置方法其实和项目制的步骤类似,只不过每一步的设置对象和所赋予的权限有所不同。
注意点
- 一定要赋予群组 A、群组 B 在 共享文件夹 及 所在的群组文件夹 的 只读权限 ,否则员工将无法进入对应的文件夹。
- 在赋予群组权限时,需注意只读权限的应用范围,应为 【此文件夹】 。
各 层级文件夹的权限设置如下:
人员制共享文件夹 ↓
群组 A 文件夹 ↓
员工 1 个人文件夹 ↓
完成后,各员工 只能看到自己群组中自己名下的文件夹 ,并且 只能对自己的文件夹进行读写 ,保证互相隔离,避免意外修改他人文件。
若想要将各群组的文件夹管理权限交给该群组主管,则可将权限架构变更为下图这样 (蓝字为变更部分) :
设置方面只需在 群组文件夹 中额外赋予主管 管理与读写权限 ,并应用于 【全部】 即可。
若想作为 员工个人报销或申报类的归档文件夹 ,则可以参考下图变更权限 (蓝字为变更部分) :
设置方面则需在 共享文件夹 中赋予财务人员 读写权限 ,并应用于 【全部】 即可。
基础的教程到这里就结束啦,为了便于理解,教程中的人员结构都设置得比较简单,大家可以根据实际情况进行调整或组合两种维度,为团队设置的专属架构!
下一期希望晖姑娘细说哪一个选购要点呢?欢迎大家在评论区,说出你的想法! 返回搜狐,查看更多
责任编辑: