QNAP Turbo NAS Software User Manual

Общие папки

Общие папки

Previous topic Next topic helpdesk  

Общие папки

Previous topic Next topic helpdesk  

Перейдите "Панель управления" > "Параметры прав" > "Общие папки", чтобы настроить общие папки NAS.

4-SharedFolders

 

В этой главе описаны следующие темы:

Общие папки
Шифрование папки
Общие папки ISO
Объединение папок

 

Общие папки

 

На NAS можно создать несколько общих папок, указав права доступа к ним пользователей и групп пользователей. Количество общих папок, которые можно создать на NAS, зависит от модели NAS. Если ваша модель NAS отсутствует в этом списке, посетите сайт http://www.qnap.com, .

Максимальное количество общих папок

Модели NAS

256

TS-110, TS-210, TS-112, TS-119, TS-119P+, TS-212, TS-219P+, TS-x20, TS-x21, TS-410, TS-239 Pro II+, TS-259 Pro+

512

TS-412, TS-419P+, TS-410U, TS-419U, TS-412U, TS-419U+, SS-439 Pro, SS-839 Pro, TS-439 Pro II+, TS-459U-RP/SP, TS-459U-RP+/SP+, TS-459 Pro+, TS-459 Pro II, TS-559 Pro+, TS-559 Pro II, TS-659 Pro+, TS-659 Pro II, TS-859 Pro+, TS-859U-RP, TS-859U-RP+, TS-809 Pro, TS-809U-RP, TS-x70, TS-879 Pro, TS-1079 Pro, TS-879U-RP, TS-EC879U-RP, TS-1279U-RP, TS-EC1279U-RP, TVS-471, TVS-671, TVS-871, TVS-871U-RP, TVS-1271U-RP, TVS-463, TVS-663, TVS-863, TVS-863+.

 

Чтобы создать общую папку, сделайте следующее:

1.Нажмите "Создать" > "Общая папка".
2.Задайте общие параметры папки.
oИмя папки: введите имя общего ресурса. Имя общей папки символы " / \ [ ] : не поддерживает. ; | = , + * ? < > ` '
oКомментарий: введите необязательное описание папки.
oДисковый том: Выберите дисковый том, на котором требуется создать общий ресурс.
oПуть: Укажите путь к общей папке или позвольте NAS задать путь автоматически.
3.Права доступа пользователей: Выберите способ настройки прав доступа к папке. Если выбрать настройку прав для каждого пользователя или группы, можно предоставить права только на чтение, на чтение и запись или запретить доступ каждому пользователю или группе.
4.Шифрование папки: выберите, чтобы включить шифрование 256-разрядное шифрование AES. Подробные сведения см. Шифрование папки Подробные сведения см. .
5.Дополнительные параметры (доступны только при создании общей папки)
oПрава гостевой учетной записи: задание прав гостевого доступа к папке.
oМедиапапка: задание общей папки как папки мультимедиа.
oСкрыть папку/Скрыть сетевой диск: выберите, следует ли скрыть общую папку. Если сетевая папка скрыта, для доступа к ней нужно указать ее полный адрес \\IP-адрес NAS\имя папки
oБлокировать файл (Oplocks): Уступающая блокировка — это механизм Windows, при помощи которого клиент может установить нежесткую блокировку на файл, находящийся на сервере, чтобы локально кэшировать данные в целях повышения производительности. Нежесткая блокировка включена по умолчанию для повседневного использования, и ее следует отключать в тех сетях, в которых несколько пользователей должны иметь одновременный доступ к одним и тем же файлам.        
oШифрование SMB: Откройте доступ к папке для клиентов SMB3. Этот параметр доступен только после включения SMB3. После его включения весь обмен данными по сети Microsoft будет осуществляться через SMB3 с шифрованием. Все клиенты SMB3 смогут подключаться к NAS по сети Microsoft.
oКорзина: Включите корзину для созданных общих папок. Параметр «Пока предоставить доступ к корзине только администраторам» обеспечивает возможность восстановления файлов, удаленных или перемещенных в сетевую корзину, только администраторами. Обратите внимание, что параметр "Корзина" доступен только после включения сетевой корзины в разделе "Панель управления" > "Сетевые службы" > "Сетевая корзина".
o Включить синхронизацию данной общей папки: установите этот флажок, чтобы синхронизировать содержимое этой общей папки. См. Qsync Central Station чтобы узнать больше.
6.Нажмите "Создать", чтобы завершить настройку.

 

Чтобы удалить общую папку, установите флажок папки и нажмите "Удалить". При этом можно выбрать "Также удалить данные. (Файлы смонтированного образа ISO удалены не будут)", чтобы удалить папку и файлы внутри нее. Если параметр удаления данных в папке выбран не будет, данные сохранятся на NAS. При повторном создании общей папки с таким же именем данные снова станут доступными.

Значок

Элемент

Описание

Button_rr_edit

Свойства папки

Изменить свойства папки. Выберите, следует ли скрыть сетевой диск, включить или отключить уступающую блокировку, пути к папкам, комментарии, разрешить использовать корзину только администраторам (файлы из сетевой корзины могут быть восстановлены только администраторами), включить или отключить доступ только на запись для подключений FTP, шифрование папок и синхронизацию.

Button_images102

Разрешения доступа к папкам

Редактирование прав доступа к папке и вложенным в нее папкам.

Button_refresh

Обновить

Обновление сведений об общем ресурсе.

 

Совет: При случайном удалении папок по умолчанию (например, при случайном удалении жесткого диска) можно попытаться восстановить их с помощью кнопки "Восстановить общие папки по умолчанию" после устранения ошибки.

 

Разрешения доступа к папкам

Настройка разрешений доступа к папкам и вложенным папкам на NAS. Для изменения основных прав доступа к папке найдите имя папки в разделе "Параметры прав" > "Общие папки" и нажмите "Разрешения для папки". Слева будет показано имя папки, а справа — пользователи, для которых настроены права доступа. В нижней части панели можно также указать права доступа с гостевыми учетными записями. Нажмите "Добавить", чтобы выбрать других пользователей и группы, и задайте им права доступа к папке. Нажмите кнопку "Добавить" для подтверждения. Нажмите кнопку "Удалить" для удаления настроенных разрешений. Можно выбрать несколько элементов, удерживая нажатой клавишу Ctrl. Нажмите "Применить", чтобы сохранить настройки.

 

Разрешения для вложенных папок

NAS поддерживает права доступа для безопасного управления папками и вложенными папками. Для каждой папки и вложенной папки можно указать разрешение и запрет доступ на чтение, чтение и запись или запретить доступ для отдельных пользователей.

Чтобы настроить разрешения для вложенных папок, выполните следующее:

1.Перейдите на вкладку "Параметры прав" > "Общие папки" > "Расширенные разрешения". Выберите параметр "Включить расширенные разрешения для папки" и нажмите "Применить".
2.Перейдите на вкладку "Параметры прав" > "Общие папки" > "Общая папка". Выберите корневой каталог, например Dept, и нажмите "Разрешения для папки". Слева будет показано имя общей папки и вложенных папок первого уровня. На этой панели показаны пользователи, для которых настроены права доступа. Ниже показаны особые разрешения. Дважды щелкните вложенные папки первого уровня, чтобы просмотреть вложенные папки второго уровня. Выберите корневую папку (Dept). Нажмите "+ Добавить", чтобы задать доступ для чтения, для чтения и записи или запрет доступа для пользователей и групп.
3.Закончив настройки, нажмите "Добавить".
4.Укажите другие параметры разрешений под панелью разрешений для папки.
oПрава гостевой учетной записи: выберите полный доступ, доступ только для чтения или запрет гостевого доступа.
oВладелец: укажите владельца папки. По умолчанию создатель папки является ее владельцем.
5.Чтобы изменить владельца папки, нажмите кнопку "Свойства папки" рядом с полем владельца.

632

 

6.Выберите пользователя в списке или найдите его по имени. Затем нажмите кнопку "Установить".
oТолько владелец может удалить содержимое: При применении этого параметра к папке,например Dept, удалять вложенные папки и файлы первого уровня может только владелец папки. В этом примере пользователи, не являющиеся владельцами, но имеющие разрешение на чтение и запись для ресурса, не смогут удалять папки «Администрация», «Кадры», «Производство», «Продажи» и «тест». Этот параметр не применяется к вложенным папкам выбранной папки, даже если выбраны параметры "Применить изменения к файлам и вложенным папкам" и "Применить и заменить все существующие права доступа к этой папке, файлам и вложенным папкам".
oТолько администратор может создавать файлы и папки: Этот параметр доступен только для корневых папок. Выберите этот параметр, чтобы разрешить только администратору создавать вложенные папки первого уровня и файлы внутри выбранной папки. Например, в папке "Dept" только администратор может создавать файлы и вложенные папки Admin, HR, Production и т. д. Другие пользователи с разрешениями на чтение и запись для папки «Отдел» смогут создавать файлы и папки только на втором и более низких уровнях, такие как «Администратор01», «Администратор02», «Кадровик1», и «Кадровик2».
oПрименить изменения к файлам и вложенным папкам: применить измененные разрешения, кроме сохранения владельца и защиты корневой папки от записи, ко всем файлам и вложенным папкам внутри выбранной папки. К этим изменениям относятся новые пользователи, удаленные пользователи, измененные разрешения и владельцы папок. Параметры "Только владелец может удалить содержимое" и "Только администратор может создавать файлы и папки" не применяются к вложенным папкам.
oПрименить и заменить существующие права доступа к этому каталогу, файлам и вложенным папкам: Выберите этот параметр, чтобы переопределить все настроенные ранее разрешения для выбранной папки и содержащихся в ней файлов за исключением настроек защиты для владельца и защиты от записи в корневой каталог. Параметры "Только владелец может удалить содержимое" и "Только администратор может создавать файлы и папки" не применяются к вложенным папкам.
oСпециальные разрешения: Этот параметр доступен только для корневых папок. Выберите этот параметр и выберите "Только чтение" или "Чтение/запись", чтобы разрешить пользователю доступ ко всему содержимому папки вне зависимости от заранее настроенных разрешений. При подключении пользователя со специальным разрешением к папке по сети Microsoft он будет определяться как "администратор". Если пользователю предоставлены особые права вместе с разрешением на "чтение и запись", такой пользователь получит полный доступ и сможет настраивать разрешения доступа к папке в Windows. Обратите внимание, что владельцем всех папок, созданных таким пользователем, будет "администратор". Поскольку для "администратора" предел квоты на NAS отсутствует, количество файлов, созданных пользователем со специальным разрешением, и их размеры не будут ограничиваться предварительно заданными настройками квот. Используйте этот параметр только для задач администрирования и резервного копирования.
7.После изменения разрешений нажмите "Применить", а затем — "ДА" для подтверждения.

 

Примечание:

Для каждой папки можно создать до 230 записей разрешений при включенном параметре «Расширенные разрешения папки».
Если для пользователя задан "запрет доступа" к корневой папке, то пользователь не будет иметь доступа к этой папке и ее вложенным папкам даже при наличии доступа на чтение и запись к вложенным папкам.
Если для пользователя задан "доступ только для чтения" к корневой папке, то пользователь будет иметь доступ только для чтения к этой папке и всем ее вложенным папкам даже при наличии доступа на чтение и запись к вложенным папкам.
Чтобы предоставить пользователю доступ для чтения к корневой папке и доступ для чтения и записи к вложенным папкам, нужно задать разрешение на чтение и запись к корневой папке и использовать параметр "Только администратор может создавать файлы и папки" (поясняется ниже).
Если неопределенный идентификатор учетной записи (например, 500) отображается для вложенной папке на странице назначения разрешений после нажатия кнопки "Права доступа" рядом с общей папкой в разделе "Панель управления" > "Настройки прав" > "Общие папки" > "Общая папка", то вероятно, что право доступа к этой вложенной папки было предоставлено учетной записи пользователя, которого уже не существует. В этом случае выберите идентификатор неопределенной учетной записи и нажмите "Удалить", чтобы удалить ее.

 

Настройки доступа к узлам сети Майкрософт

По умолчанию доступ к папкам NAS возможен с помощью Samba (Windows). Можно указать разрешенные IP-адреса и узлы, выполнив следующие действия:

1.Нажмите "Разрешения для папки".
2.Выберите Доступ к узлам сети Microsoft в раскрывающемся меню вверху страницы.
3.Укажите допустимые IP-адреса и имена узлов. В этом примере используются следующие IP-адрес и имя узла:
oIP-адрес: 192.168.12.12 или 192.168.*.*
oИмя узла: dnsname.domain.local или *.domain.local
4.Нажмите кнопку "Добавить", чтобы ввести IP-адрес и имя узла, затем щелкните "Применить".

 

Используемые символы:

Подстановочные символы: Можно использовать подстановочные символы в IP-адресе или имени узла, чтобы заменить неизвестные символы.
Звездочка (*): звездочкой (*) можно заменить произвольное количество символов, в том числе нуль. Например, если ввести *.domain.local, будут включены следующие элементы: a.domain.local, cde.domain.local, test.domain.local
Вопросительный знак (?): вопросительный знак (?) заменяет один символ. Например, если ввести test?.domain.local, будут включены следующие элементы: test1.domain.local, test2.domain.local или testa.domain.local

 

При использовании подстановочных символов в имени узла также указывается точка (.). Например, если ввести *.example.com, будут выбраны "one.example.com" и "one.two.example.com".

 

Шифрование папки

 

Для защиты данных общие папки NAS можно зашифровать 256-разрядным шифрованием AES. Зашифрованные общие папки можно монтировать только для обычного доступа на чтение/запись без авторизованного пароля. Функция шифрования защищает конфиденциальные данные в папке от несанкционированного доступа даже в случае кражи дисков или всего NAS.

 

Примечание:

данная функция или ее операции есть только на некоторых моделях.
Ключ шифрования не может содержать знаки доллара ($) или равенства (=).
Доступ к зашифрованным общим папкам по NFS невозможен.
Если том зашифрован, его общие папки зашифровать нельзя.

 

Шифрование и блокировка общей папки

Чтобы зашифровать и заблокировать общую папку, выполните следующее:

1.Включить шифрование папки:
oПри создании папки поставьте галочку "Шифрование" под "Шифрование папки", введите пароль и выберите сохранение ключа шифрования.
oДля шифрования существующей папки нажмите "Изменить свойства" под "Действие" в разделе "Панель управления" > "Параметры прав" > "Общие папки", поставьте галочку "Шифровать эту папку", введите пароль и выберите сохранение ключа шифрования.
2.Перейдите в раздел "Панель управления" > "Параметры прав" > "Общие папки", нажмите "Управление шифрованием" под "Действие".
3.Выберите "Блокировать" и нажмите "OK".

 

Проверка шифрования

После блокировка папка в File Station не отображается.  После разблокировки зашифрованная общая папка опять появится в File Station.

 

Разблокировка общей папки

Чтобы разблокировать зашифрованную и заблокированную общую папку, перейдите в раздел "Панель управления" > "Параметры прав" > "Общие папки", нажмите "Управление шифрованием" под "Действие" и введите пароль или передайте файл ключей шифрования.

 

Управление шифрованием

После шифрования папки нажмите "Управление шифрованием" под "Действие" в разделе "Панель управления" > "Параметры прав" > "Общие папки", чтобы изменить параметры шифрования:

Чтобы сохранить ключ шифрования, выберите вкладку "Загрузка" и введите пароль шифрования для экспорта ключа.
Для автоматического монтирования зашифрованной папки выберите "Монтировать автоматически при запуске" на вкладке "Сохранить". Введите ключ шифрования, чтобы папка монтировалась автоматически для доступа. Этот параметр включается автоматически, если во время шифрования папки поставить флажок "Сохранить ключ шифрования". Папки, для которых этот параметр не включен, будут заблокированы после перезапуска системы.
Чтобы запретить доступ к зашифрованной папке, включите функцию блокировки на вкладке "Блокировка". Выберите "Забыть сохраненный ключ", чтобы папка оставалась заблокированной после перезапуска системы (т. е. чтобы при запуске системы на выполнялось автоматическое монтирование). Чтобы разблокировать папку позже, нажмите "Разблокировать общую папку" и введите или импортируйте ключ шифрования.

 

Примечание:

Настоятельно рекомендуется экспортировать и сохранить ключ шифрования. Ключ необходим для разблокировки и дешифрования зашифрованной папки.
Изменить том или путь зашифрованной папки нельзя.
NAS также обеспечивает шифрование на основе томов. Подробные сведения см. Шифрование тома чтобы узнать больше.
Общие папки по умолчанию зашифровать нельзя.

 

Общие папки ISO

 

Можно монтировать файлы образов ISO на NAS в качестве общих папок ISO. NAS поддерживает монтирование до 256 общих папок ISO.

 

TS-110, TS-119, TS-120, TS-121, TS-210, TS-219, TS-219P, TS-220, TS-221, TS-410, , TS-119P+, TS-219P+, TS-112, TS-212 поддерживают только до 256 общих сетевых ресурсов (включая 6 общих сетевых ресурсов по умолчанию). Максимальное количество файлов ISO-образов, поддерживаемых этими моделями, меньше 256 (256 минус 6 общих ресурсов по умолчанию минус количество папок в сетевой корзине).

 

Чтобы монтировать ISO-файл на NAS с помощью веб-интерфейса, выполните следующее:

1.Войдите в NAS с правами администратора. Перейдите "Общие папки" > "Создать". Нажмите "Создать общую ISO-папку".
2.Выберите файл образа ISO на NAS. Нажмите "Далее".
3.Файл образа будет смонтирован как общая папка на NAS. Введите имя папки.
4.Укажите права доступа к общему ресурсу для пользователей NAS или их групп. Также можно выбрать "Запретить доступ" или "Только для чтения" для гостевого доступа. Нажмите "Далее".
5.Подтвердите настройки и нажмите "Далее".
6.Нажмите "Готово".
7.После монтирования файла образа можно задать права доступа для пользователей по различным сетевым протоколам, таким как SMB, AFP, NFS и WebDAV, нажав значок разрешения на доступ в столбце "Действие".

 

NAS поддерживает монтирование файлов ISO-образов с помощью File Station. Дополнительные сведения см. в разделе Диспетчер файлов .

 

Примечание:

Модели NAS на базе процессоров ARM не поддерживают использование символов кириллицы для имен вложенной общей папки ISO (если созданной папке было назначено имя с символами кириллицы, то это имя будет отображаться некорректно). Перед созданием образа ISO назначьте имя для вложенной папки на другом языке.
В Mac OSX подключение через WebDAV папки, имя которой содержит символ «#», не поддерживается. При необходимости до монтирования папки переименуйте ее.  

 

Объединение папок

 

Все общие ресурсы в сети Microsoft можно объединить в портал ресурсов на NAS, через который пользователи NAS смогут получать доступ к сетевым ресурсам. С одной папкой портала можно связать до 10 папок. Для использования этой функции выполните следующие действия:

1.Включите объединение папок.
2.Нажмите "Создать папку Portal".
3.Введите имя папки входа. Выберите, следует ли скрыть папку входа, и введите необязательный комментарий. Выберите параметр "Для доступа к папке Portal пользователь должен сначала войти в систему", чтобы избежать проблем с гостевым доступом и правами доступа к общим папкам.
4.Нажмите кнопку "Параметры ссылки" в списке "Действие" и введите параметры удаленной папки. Убедитесь, что к таким папкам открыт общий доступ.
5.После успешного подключения можно будет подключаться к удаленным папкам через NAS.

 

Примечание:

Объединение папок поддерживается только в сетевых службах Microsoft и рекомендуется для среды Windows AD.
Если для папок заданы разрешения, нужно присоединить NAS и удаленные серверы к одному и тому же домену AD.

 

Расширенные разрешения

"Расширенные разрешения для папки" и "Windows ACL" предоставляют управление разрешениями на уровне вложенных папок и файлов. Эти настройки можно включить вместе или по отдельности.

Протоколы

Разрешение

Параметры

Инструкции по настройке

Расширенные разрешения папок

FTP, AFP, файловая станция, Samba

3 (чтение, чтение и запись, запрещено)

Веб-интерфейс NAS

Windows ACL

Samba

13 (разрешения NTFS)

Проводник Windows

Оба

FTP, AFP, файловая станция, Samba

См. примечания к приложению (https://www.qnap.com/i/en/trade_teach/con_show.php?op=showone&cid=6.

Проводник Windows

 

Расширенные разрешения папок

Используйте Расширенные разрешения папок, чтобы напрямую настроить разрешения доступа к папкам на NAS. Для разрешений доступа к вложенным папкам нет ограничений по глубине, но рекомендуется изменять разрешения только для вложенных папок первого и второго уровня. При включенном параметре "Расширенные разрешения для папки" нажмите "Разрешения для папки" на вкладке "Общие папки" для настройки разрешений на уровне вложенных папок. Подробные сведения см. в подразделе "Общие ресурсы" > "Разрешения для папки" данного раздела.

 

Windows ACL

Чтобы настроить разрешения для вложенных папок и файлов из проводника Windows, воспользуйтесь параметром "Windows ACL". Поддерживаются все разрешения Windows. Подробные сведения о работе Windows ACL см. в описании стандартных разрешений NTFS: http://www.ntfs.com/ntfs-permissions.htm

Чтобы назначить разрешения для вложенной папки и файлов пользователю или группе, им должны быть назначены разрешения на полный доступ на уровне общего ресурса.
Если параметр "Windows ACL" включен, а параметр "Расширенные разрешения для папки" выключен, то разрешения для вложенной папки и файлов будут действовать только при доступе к NAS из проводника Windows. У пользователей, соединяющихся с NAS по протоколам FTP, AFP или файловой станции, будут только разрешения уровня общего ресурса.
Если в Windows включены список контроля доступа и расширенные права доступа к папке, пользователи не смогут настраивать расширенные права доступа к папке с NAS. Разрешения («Чтение», «Чтение и запись», «Запрещено») параметра «Расширенные разрешения доступа к ресурсам» для протоколов AFP, файловой станции и FTP будут автоматически определяться настройками Windows ACL.

 

Примечание: при использовании других протоколов файлов (например, AFP, NFS, FTP, WebDAV и т. д.) доступны только разрешения «Список папок»/ «Чтение данных» и «Создать файлы» / «Записать данные».

 


© 2016 QNAP Systems, Inc.