NAS使用规范示例.doc

NAS权限设定使用范例 一. 建立目录 二. 建立使用者/群组 三. 设定目录使用权限 四. 设定分享 学校人员如下: 教务主任, 教务组, 总务主任, 总务组长, s1011, s1012, s1021, s1022, s2011, s2012, s2021, s2022, 共12员 群组设定如下: teacher (教务主任, 教务组, 总务主任, 总务组长), student (s1011, s1012, s1021, s1022, s2011, s2012, s2021, s2022), 共2个群组 目录结构说明如下:总务处 二年级 一年级 教务处 SCHOOL S202 1 S20 1 2 S201 1 S102 2 S102 1 S101 2 S101 1 S202 2 二年二班 二年一班 一年二班 一年一班 总务组长 总务主任 教务组长 教务主任 分享(share)及目录权限(Access Control List—ACL)设定图 设定目录的存取权限 ACL: 教务主任(RW) 总务主任(RW) 教务组长(RW) 总务组长(RW) 意义: 只有目录的所属的人可以进入及修改。例教务务主任无法进入总务主任的目录,若要让教务主任可以进入总务主任的目录只需在ACL加入教务主任(RW)。Student群组可以进入各班的目录但并无法做写入的动作(因为上一层设定了RO权限)。 设定档案的存取权限 ACL: s1011(RW) s1012(RW) s1021(RW) s1022(RW) s2011(RW) S2012(RW) s2021(RW) s2022(RW) 意义: 只有自己才能进入自己的所属目录。学生之间并不能进入别人的目录。 设定分享及目录的存取权限 Share: teacher->RW teacher->RW student->RW student->RW ACL: teacher->RO teacher->RO student->RO student->RO Student群组无进入这个目录 teacher群组无法进入这两个目录 意义: 只有teacher这个群组可以进入教务处及总务处,但由于ACL设定RO所以表示teacher只能进该目录但无法在该目录新增目录,除非再进入所属的目录。 总务主任 总务组长 二年二班 二年一班 一年二班 一年一班 S202 1 S20 1 2 S201 1 S102 2 S102 1 S101 2 S101 1 教务组长 教务主任 S202 2 将此四个目录做分享 二年级 一年级 总务处 教务处 SCHOOL 分享及目录权限之间的关系 NAS上的权限检查是先检查分享权限,再检查目录权限, 且是以OR的方式做运算。如图中当share为RO时而ACL为RW但该使用者还是只有拥有RO的权限。 Start RO ACL ACL RW RW RW RO RO RO RW Share 一. 建立目录 1.首先进入管理者页面的卷册->建立一个school的卷册出来 2.然后再到安全性->档案/数据夹建立出以上的目录树形图, 记得再进入一年级里建立一年一班,一年二班等目录, 完成后再进入一年一班目录底下建立s1011,s1012目录 二. 建立使用者 1. 进入安全性->账户管理页面新增使用者 另外我们可以建立一些群组方便管理 输入名称->选取成员->确认 三. 设定目录权限 (ACL) 1. 进入安全性->档案/数据夹页面 以学生s1011为例, 首先进入school/一年级/一年一班/, 然后点选s1011后方的钥匙图示 请确认Everyone是在未选择的list里 取消继承父数据夹,若这个选项开启则它将会继承上个目录的权限。 设定使用者的权限,共有5种权限可供设定 现在我们只给该学生有读/写的权限 设定完成后按套用按钮。 进入安全性->ACL可以看到所有设过的目录权限节点 按这里可以删除ACL 四. 设定分享 (Share) 进入安全性->档案/数据夹后再进入所要分享的目录, 点击目录后方的建立 设定所要分享的协议 设定分享权限 网络芳邻显示如下 另外您可以在安全性->分享资料夹页面看到该台服务器所有的分享目录 按这里可以删除分享