Chức năng không thể thiếu trong các ổ mạng là chế độ bảo mật phân quyền trong từng thư mục
Các cấp quyền hạn
- Không nhìn thấy thư mục, file (ẩn)
- Nhìn thấy thư mục nhưng không mở được (pass)
- Nhìn thấy thư mục nhưng không thấy nội dung bên trong (chỉ thấy thư mục trống)
- Thấy thư mục nhưng không download được
Tạo folder
- Tạo shared Folder: Control panel > Shared Folder > Create
- Tạo Sub-folder: File Station > Create
Phân quyền shared folder
Truy cập Control Panel > Shared Folder
Tạo Shared Folder mới (nếu cần), chọn folder click Edit
Bật "Hide Sub-folder..." cho tất cả các shared folder để chỉ hiển thị shared folder nào được cấp quyền thôi (ẩn tất cả các shared folder khác)
Phân quyền các thư mục con
- Administration
- Change permissions: cho phép phân quyền - This controls whether a user can change the permission of the file or folder.
- Take ownership: quyền làm chủ - This controls whether a user has ownership of the file or folder.
- Read:
- Traverse folders/Execute files cho phép chạy ứng dụng (exe, dmg).
- List folders/Read data cho phép đọc data trong file.
- Read attributes: This controls whether a user can view the attributes of a file.
- Read extended attributes: This controls whether a user can view the extended attributes of a file.
- Read permissions: This controls whether a user can read the permissions of the file or folder.
- Write:
- Create files/Write data: This controls whether a user can change the contents of a file.
- Create folders/Append data: This controls whether a user can add data to the end of a file.
- Write attributes: This controls whether a user can change the attributes of a file.
- Write extended attributes: This controls whether a user can change the extended attributes of a file.
- Delete subfolders and files: This controls whether a user can delete a folder.
- Delete: This controls whether a user can delete a file.
vietchigo
- design
- print
- quotation
- process
- final
- presentation
- print
- education
- painting
- design
- movie
- Tips
- Featurette
- staff
Nhân viên
- Không thấy
- Công việc người khác
- Quotation
- Thấy
- Công việc của mình
- Bảng lương của mình
Khách hàng: Chỉ thấy final là file thành phẩm
- vietchigo: read only
- design: allow (this folder) read k cho thấy các thư mục con
- print: allow (this folder) read k cho thấy các thư mục con
- process: allow (all) full control
- print: allow (this folder) read k cho thấy các thư mục con
- design: allow (this folder) read k cho thấy các thư mục con
Trường hợp 1: Muốn user group truy cập vào 1 thư mục con của Share folder
Ví dụ cho chỉ cho phép
Bước 1: Trong control Panel: Thiết lập Read riêng share folder VietChigo cho cho group
- Control Panel > Share Folder - chọn VietChigo và nhấn Edit
- Trong tag General, kiểm chọn Hide sub-folder...
- Trong tag Permission, chọn user LDAP group >
This email address is being protected from spambots. You need JavaScript enabled to view it. , chọn custom- User or group:
This email address is being protected from spambots. You need JavaScript enabled to view it. - Type: Allow
- Apple to: This folder (bỏ kiểm các mục child folder, child file,... bên dưới)
- Permission: kiểm chọn Read và các mục bên trong nó
- User or group:
Bước 2: Trong File Station: Thiết lập Read cho thư mục psd_exercise
- Vào trong nội dung của VietChigo, chọn thư mục psd_exercise
Tham khảo: https://www.synology.com/en-vn/knowledgebase/DSM/help/DSM/AdminCenter/file_share_privilege
