QNAP Turbo NAS Software User Manual

Общие папки

Общие папки

Previous topic Next topic  

Общие папки

Previous topic Next topic  

Для настройки общих папок на сетевом накопителе перейдите на страницу "Панель управления" > "Настройка привилегий" > "Общие папки".

4-SharedFolders

 

Общие папки

 

На сетевом накопителе можно создать несколько общих папок, определив для них права доступа для пользователей и групп. Максимальное число общих папок, которое можно создать на сетевом накопителе, зависит от модели устройства. Если ваша модель сетевого накопителя отсутствует в списке, уточните информацию на сайте http://www.qnap.com.

Максимальное число общих папок

Модели накопителей

256

TS-110, TS-210, TS-112, TS-119, TS-119P+, TS-212, TS-219P+, TS-x20, TS-x21, TS-410, TS-239 Pro II+, TS-259 Pro+

512

TS-412, TS-419P+, TS-410U, TS-419U, TS-412U, TS-419U+, SS-439 Pro, SS-839 Pro, TS-439 Pro II+, TS-459U-RP/SP, TS-459U-RP+/SP+, TS-459 Pro+, TS-459 Pro II, TS-559 Pro+, TS-559 Pro II, TS-659 Pro+, TS-659 Pro II, TS-859 Pro+, TS-859U-RP, TS-859U-RP+, TS-809 Pro, TS-809U-RP, TS-x70, TS-879 Pro, TS-1079 Pro, TS-879U-RP, TS-EC879U-RP, TS-1279U-RP, TS-EC1279U-RP

 

В списке папок отображается текущий объем данных, количество вложенных папок и файлов в каждой общей папке, а также состояние папки (скрытая или нет).

 

Чтобы создать общую папку, выполните следующие действия:

1.Нажмите на "Создать" > "Общая папка".
2.Нажмите "Далее".
3.Укажите параметры папки.
oИмя ресурса: Введите имя папки. В имени папки не должно быть символов " / \ [ ] : ; | = , + * ? < > ` '
oДисковый том: Выберите дисковый том, на котором необходимо создать папку.
oОписание: Введите необязательное описание для общей папки.
oСкрыть: Укажите, необходимо ли скрыть общую папку в сети Microsoft. Если общая папка является скрытой, то для получения доступа к общей папке потребуется указать полный путь к ней (\\IP-адрес_NAS\имя_папки).
oБлокировать файл (oplocks): Уступающая блокировка представляет собой механизм в операционной системе Windows, который позволяет клиенту установить блокировку (oplock) на файл, находящийся на сервере, в целях локального кэширования данных и повышения производительности. Блокировки Oplocks по умолчанию включены для повседневного использования. Для сетей, в которых требуется обеспечить одновременный доступ нескольких пользователей к одному и тому же файлу, например, к базе данных, механизм блокировки oplocks следует отключить.
oКорзина: Включить поддержку сетевой корзины для созданных общих папок. Если установить переключатель "Сделать доступ к корзине строго для администраторов только на это время", то восстановить файлы, удаленные и перемещенные в сетевую корзину, смогут только администраторы.
oПуть: Укажите путь к общей папке или разрешите сетевому накопителю задать путь автоматически.
4.Выберите способ определения прав доступа к папке и настройте права гостевой учетной записи.
5.Если выбрать режим указания прав доступа для отдельных пользователей и групп, то для каждого пользователя или группы можно предоставить право только для чтения, на чтение/запись или запретить доступ.
6.Подтвердите параметры и нажмите "Далее".
7.Нажмите на "Выполнено" для завершения настройки.

 

Чтобы удалить общую папку, установите переключатель соответствующей папки и нажмите на "Удалить". Дополнительно можно установить переключатель"Также удалить данные. (Смонтированный файл-образ ISO не может быть удален)", чтобы удалить папку и содержащиеся в ней файлы. Если отказаться от удаления данных в папке, то эти данные останутся на сетевом накопителе. Для восстановления доступа к данным необходимо будет снова создать общую папку с тем же именем.

Значок

Имя

Описание

Button_rr_edit

Свойства папки

Изменение свойств папки. Здесь можно скрыть или отобразить сетевой диск, включить или отключить блокировки oplocks, изменить путь к папке, добавить комментарий, разрешить доступ к сетевой корзине только администраторам (чтобы восстановить файлы из сетевой корзины могли только администраторы), а также включить или отключить доступ только для записи при подключении по FTP.

Button_images102

Права доступа к папке

Изменение прав доступа к папке и вложенным папкам.

Button_refresh

Обновить

Обновление параметров общей папки.

 

Права доступа к папке

На сетевом накопителе можно настроить права доступа к папкам и вложенным папкам. Чтобы изменить основные права доступа, найдите имя папки на странице "Настройка привилегий" > "Общие папки" и нажмите на "Права доступа". Имя папки появится слева, а пользователи и настроенные права доступа – в панели справа. В нижней части можно настроить права доступа для гостевой учетной записи. Нажмите на "Добавить", чтобы выбрать дополнительных пользователей или дополнительные группы и указать для них права доступа к папке. Нажмите на "Добавить" для подтверждения. Нажмите на "Удалить", чтобы удалить любые настроенные права доступа. Удерживая нажатой клавишу Ctrl, с помощью мыши можно выбрать несколько элементов. Нажмите на "Применить", чтобы сохранить настройки.

 

Права доступа к вложенным папкам

Сетевой накопитель поддерживает определение прав доступа к вложенным папкам для организации необходимой защиты данных в структуре папок и вложенных папок. Для каждой папки или вложенной папки каждому отдельному пользователю можно предоставить право на чтение, на чтение/запись или запретить доступ.

Чтобы настроить права доступа к вложенной папке, выполните следующие действия:

1.Перейдите на вкладку "Настройка привилегий" > "Общие папки" > "Расширенные разрешения". Установите переключатель "Включить расширенный режим доступа к каталогам" и нажмите на "Применить".
2.Перейдите на вкладку "Настройка привилегий" > "Общие папки" > "Общая папка". Выберите корневую папку, например, Dept, и нажмите на "Права доступа". В левой части появится имя общей папки и ее вложенные папки первого уровня. В правой панели отображаются пользователи, для которых настроены права доступа, а также специальные права доступа в нижней части. Двойной щелчок на вложенной папке первого уровня позволяет раскрыть структуру вложенных папок второго уровня. Выберите корневую папку (Dept). Нажмите на "+ Добавить" и укажите права доступа только для чтения, на чтение/запись или запрет доступа для нужных пользователей и групп.
3.После завершения настройки нажмите на "Добавить".
4.Укажите дополнительные настройки прав доступа в нижней части.
oПрава гостевой учетной записи: Выберите предоставление полного доступа, доступа только для чтения или запрет доступа для гостевой учетной записи.
oВладелец: Укажите владельца папки. По умолчанию владельцем папки является создавший ее пользователь.
5.Чтобы изменить владельца папки, нажмите на кнопку "Свойства" рядом с полем владельца.

ShareFolders_FolderPermission2

 

6.Выберите пользователя из списка или найдите его по имени. Затем нажмите на "Установить".
oТолько владелец может удалить содержимое: Если установить этот переключатель для папки, например, Dept, то только владелец папки сможет удалять файлы и вложенные папки первого уровня. Пользователи, не являющиеся владельцем, но имеющие права на чтение/запись в папку, в данном примере не будут иметь прав на удаление папок Admin, HR, Production, Sales и test. Данная опция не применяется к вложенным папкам выбранной папки, даже если установить переключатели "Применить изменения к файлам и подкаталогам" и "Применить и заменить существующие права доступа к этому каталогу, файлам и подкаталогам".
oТолько администратор может создавать файлы и каталоги: Данная опция доступна только для корневых папок. Установите этот переключатель, чтобы разрешить создание вложенных папок первого уровня и файлов в выбранной папке только пользователю "admin". Например, в папке "Dept" только пользователь "admin" сможет создавать файлы и вложенные папки Admin, HR, Production и т.д. Другие пользователи, имеющие права на чтение/запись в папку Dept, смогут создавать файлы и папки только на втором и последующих уровнях вложенности, например, папки Admin01, Admin02, HR1 и HR2.
oПрименить изменения к файлам и подкаталогам: Применить настроенные права доступа, за исключением параметров защиты владельца и защиты записи в корневую папку, ко всем файлам и вложенным папкам в выбранной папке. В число этих настроек входят новые пользователи, удаленные пользователи, измененные права доступа и владелец папки. Параметры "Только владелец может удалить содержимое" и "Только администратор может создавать файлы и каталоги" к вложенным папкам не применяются.
oПрименить и заменить существующие права доступа к этому каталогу, файлам и подкаталогам: Установите данный переключатель, чтобы перезаписать все ранее настроенные права доступа к выбранной папке и находящимся в ней файлам и вложенным папкам, за исключением параметров защиты владельца и защиты записи в корневую папку . Параметры "Только владелец может удалить содержимое" и "Только администратор может создавать файлы и каталоги" к вложенным папкам не применяются.
oСпециальные права доступа: Данная опция доступна только для корневых папок. Установите этот переключатель и выберите режим "Только для чтения" или "Чтение/Запись", чтобы разрешить пользователю доступ ко всему содержимому папки независимо от ранее настроенных прав. Пользователь со специальными правами доступа будет идентифицироваться как "admin" в случае подключения к папке через сеть Microsoft. Если пользователю предоставлено специальное право доступа "Чтение/Запись", данный пользователь будет иметь полный доступ и сможет настраивать права доступа в среде Windows. Следует помнить, что все созданные данным пользователем файлы будут принадлежать пользователю "admin". Так как пользователю "admin" на сетевом накопителе квота не назначается, количество и размеры файлов, создаваемых пользователями со специальными правами доступа, не будут ограничиваться настроенными для них квотами. Данную опцию необходимо использовать только для выполнения задач администрирования и резервного копирования.
7.После изменения прав доступа нажмите на "Применить" и затем на "Да" для подтверждения.

 

Примечание:

Для каждой папки, если активирован расширенный режим доступа к каталогам, можно создать максимум 230 записей с правами доступа.
Если для пользователя выбран режим "Запрет доступа" на уровне корневой папки, то данный пользователь не сможет получить доступ к папке и вложенным папкам, даже если предоставить ему право на чтение/запись к вложенным папкам.
Если для пользователя выбран режим "Только для чтения" на уровне корневой папки, то данный пользователь будет иметь доступ только для чтения по всем вложенным папкам, даже если предоставить ему право на чтение/запись к вложенным папкам.
Чтобы установить доступ только для чтения к корневой папке и право на чтение/запись к вложенным папкам, необходимо разрешить пользователю доступ на чтение/запись к корневой папке и воспользоваться опцией "Только администратор может создавать файлы и каталоги" (поясняется ниже).
Если при нажатии на кнопку "Права доступа" возле общей папки на странице "Панель управления" > "Настройка привилегий" > "Общие папки" > "Общая папка" на странице назначения прав доступа для вложенной папки появляется идентификатор неизвестной учетной записи (например, 500), то скорее всего права доступа к этой вложенной папке были предоставлены для учетной записи пользователя, которая больше не существует. В этом случае необходимо выбрать этот идентификатор неизвестной учетной записи и нажать на "Удалить" для удаления прав доступа.

 

Настройки доступа к хостам Microsoft

По умолчанию общие папки сетевого накопителя доступны при подключении через Samba (из Windows). Имеется возможность указать IP-адреса и имена узлов, для которых будет разрешен доступ к сетевому накопителю с использованием средств сети Microsoft. Для настройки выполните следующие действия:

1.Нажмите на "Права доступа".
2.Выберите в выпадающем меню в верхней части страницы "Доступ к узлу сети Майкрософт".
3.Укажите допустимые IP-адреса и имена узлов. В приведенном примере используются следующие IP-адреса и имена узлов:
oIP-адрес: 192.168.12.12 или 192.168.*.*
oИмя хоста: dnsname.domain.local или *.domain.local
4.Нажмите на "Добавить", чтобы ввести IP-адреса и имена узлов, и затем на "Применить".

 

Примечания в отношении используемых символов:

Подстановочные знаки: Вместо неизвестных символов в составе IP-адресов и имен узлов можно использовать подстановочные знаки.
Звездочка (*): Звездочка (*) заменяет ноль или несколько символов. Например, если указать "*.domain.local", то сюда войдут следующие значения: a.domain.local, cde.domain.local и test.domain.local
Вопросительный знак (?): Вопросительный знак (?) заменяет в точности один символ. Например, значению "test?.domain.local" соответствуют: test1.domain.local, test2.domain.local и testa.domain.local

 

При использовании подстановочных знаков в составе действительного имени узла точка (.) также включается в подстановочные знаки. Например, если ввести "*.example.com", то этому будут соответствовать как "one.example.com", так и "one.two.example.com".

 

Общие папки ISO

 

Сетевой накопитель позволяет смонтировать образы ISO в качестве общих папок ISO на сетевом накопителе, получая доступ к ним без записи на компакт-диск. Сетевой накопитель поддерживает до 256 общих папок ISO.

 

Модели TS-110, TS-119, TS-120, TS-121, TS-210, TS-219, TS-219P, TS-220, TS-221, TS-410, TS-119P+, TS-219P+, TS-112, TS-212 поддерживают в общей сложности до 256 сетевых ресурсов (в том числе 6 сетевых ресурсов, создаваемых по умолчанию). Максимальное количество поддерживаемых образов ISO в этих моделях меньше 256 (256 минус 6 общих папок по умолчанию и минус число папок сетевой корзины).

 

Чтобы смонтировать ISO-файл на сетевом накопителе через веб-интерфейс, выполните следующие действия:

1.Войдите на сетевой накопитель с правами администратора. Перейдите на страницу "Общие папки" > "Создать". Нажмите на "Создать общую ISO-папку".
2.Выберите файл образа ISO на сетевом накопителе. Нажмите "Далее".
3.Файл образа будет смонтирован в качестве общей папки сетевого накопителя. Введите имя папки.
4.Укажите права доступа к общей папке для пользователей и групп пользователей сетевого накопителя. Также можно выбрать режим "Запрет доступа" или "Только для чтения" для гостевого доступа. Нажмите "Далее".
5.Подтвердите параметры и нажмите "Далее".
6.Нажмите на "Выполнено".
7.После монтирования файла образа можно определить права доступа пользователей по различным протоколам, таким как SMB, AFP, NFS и WebDAV, для чего необходимо нажать на значок "Права доступа" в столбце "Действие".

 

Сетевой накопитель поддерживает монтирование файлов образов ISO средствами Менеджера файлов. Более подробную информацию можно найти в разделе по Менеджеру файлов.

 

Примечание:

В сетевых накопителях на базе процессоров ARM не поддерживается использование кириллических символов в качестве имени вложенной папки в общей папке ISO (при создании вложенной папки с кириллическим именем оно не будет корректно отображаться). Перед созданием файла ISO рекомендуется переименовать вложенные папки с использованием других символов.
В операционной системе Mac OSX не поддерживается монтирование через WebDAV папки, содержащей символ # в имени папки. В случае необходимости переименуйте папку перед монтированием.  

 

Агрегация ресурсов

 

Сетевой накопитель позволяет объединить общие папки в сети Microsoft в рамках одной папки входа, через которую пользователи сетевого накопителя смогут получать доступ ко всем этим папкам. В папку входа на сетевом накопителе можно объединить до 10 папок. Чтобы воспользоваться данной функцией, выполните следующие шаги:

1.Включите агрегацию ресурсов.
2.Нажмите на "Создать папку входа".
3.Введите имя для папки входа. Укажите, требуется ли скрывать данную папку, а также введите необязательный комментарий для папки входа.
4.Нажмите на кнопку "Параметры ссылки" в столбце "Действие" и введите параметры удаленных папок. Убедитесь, что к папкам разрешен общий доступ.
5.После успешного подключения можно обращаться к удаленным папкам через сетевой накопитель.

 

Примечание:

Агрегация ресурсов поддерживается только для служб сети Microsoft и рекомендуется к применению в среде Windows AD.
При использовании прав доступа для папок сетевой накопитель и удаленные серверы необходимо включить в общий домен AD.

 

Расширенные разрешения

"Расширенный режим доступа к каталогам" и "Windows ACL" обеспечивают возможность контроля доступа на уровне вложенных папок и файлов. Их можно использовать как независимо друг от друга, так и совместно.

Протоколы

Права доступа

Опции

Порядок настройки

Расширенный режим доступа к каталогам

FTP, AFP, Менеджер файлов, Samba

3 (чтение, чтение и запись, запрет)

Веб-интерфейс накопителя

Windows ACL

Samba

13 (права доступа NTFS)

Проводник Windows

Оба

FTP, AFP, Менеджер файлов, Samba

Более подробную информацию можно найти в заметке (http://www.qnap.com/index.php?lang=en&sn=4686).

Проводник Windows

 

Расширенный режим доступа к каталогам

Используйте режим "Расширенный режим доступа к каталогам", чтобы определять права доступа к вложенным папкам непосредственно в пользовательском интерфейсе сетевого накопителя. Ограничений на глубину вложенности папок при определении прав доступа не накладывается. Тем не менее, настоятельно рекомендуется устанавливать права доступа только на первом или втором уровне вложенных папок. После включения режима "Расширенный режим доступа к каталогам" для определения прав доступа к вложенным папкам нажмите на кнопку "Права доступа" на вкладке "Общие папки". Более подробную информацию можно найти в описании раздела "Общие папки" > "Права доступа".

 

Windows ACL

С помощью списков контроля доступа "Windows ACL" можно управлять правами доступа к вложенным папкам и файлам средствами Проводника Windows. Поддерживаются все права доступа Windows. Более подробную информацию о Windows ACL можно найти в описании стандартных прав доступа NTFS: http://www.ntfs.com/#ntfs_permiss

Чтобы назначать права доступа к вложенным папкам и файлам пользователям или группам, необходимо разрешить полный доступ для соответствующих пользователей или групп на уровне общей папки.
Если включена поддержка Windows ACL, а "Расширенный режим доступа к каталогам" отключен, права доступа к вложенным папкам и файлам будут действовать только при обращении к сетевому накопителю из Проводника Windows. При подключении пользователей к сетевому накопителю по протоколам FTP, AFP или через Менеджер файлов будут применяться только права доступа, установленные на уровне общей папки.
Если включена и поддержка Windows ACL, и "Расширенный режим доступа к каталогам", настройка расширенных разрешений через пользовательский интерфейс сетевого накопителя невозможна. Права доступа (только для чтения, чтение/запись и запрет доступа) для протоколов AFP, Менеджера файлов и FTP для механизма расширенных разрешений будут автоматически извлекаться из настроек Windows ACL.

 


© 2015 QNAP Systems, Inc.