群暉NAS:用戶和用戶組權限精講

本篇文章為CSDN作者飛逝17原創文章,本人結合自己的經驗稍作修改調整。

第一次使用群暉,一定要搞清楚他的用戶和用戶組所代表的含義,之後才能搞懂他的權限分配。說起用戶和用戶組,其實我們已經在Windows系統中接觸過了,我們默認的帳戶就是裝機時讓你設置的用戶名比如administrator,而該用戶名所屬的用戶組默認就是管理員組administrators。

那麼這裡就詳細地給大家科普一些這方面的知識,當然我們這裡不是講Windows,而是群暉NAS系統,大家只有理解了他們是什麼,以及用途,後期在做帳戶和權限分配的時候,才會得心應手!

一、用戶和用戶組是什麼

在系統里,其實用戶和用戶組主要是為了實現不同的帳戶登錄,和快捷的權限分配而存在的,如登錄的帳戶,就屬於用戶,而他歸屬於哪個組,就是用戶組概念了。

我們可以用大家熟悉的公司單位打個簡單的例子,如:

張三是一名會計,他屬於公司的財務部;

李四是一名設計師,他屬於公司的設計部;

王五是一名銷售,他屬於公司的銷售部。


如果我們換做系統的用戶和用戶組的來理解的話:


這樣大家是否就可以很輕鬆地理解他們的關係了吧?

如果公司新招了一個會計,公司把他分配到財務部還是設計部呢?那自然是分配到財務部。那麼問題來了,設計部的相關部門機密文件,財務部是否可以有權去閱讀和改寫呢?那自然不行的!

所以,群暉也是這樣,用戶歸屬於用戶組,他繼承於用戶組的權限範圍,而用戶組,就是方便我們統一分配和管理用的!

二、實例操作講解

1、梳理流程

我們群暉一般放在家裡,家裡還有其它家庭成員也想使用它,比如想要使用他的Drive功能,cloud sync功能,下載功能或者moments功能。那麼我們按照上文來理解,整個操作步驟整理下,就如下所述:

首先我們先給「家庭」設置一個部門,也就是用戶組,我們把用戶組的名字起名叫family

我們給family這個用戶組分配好對應的權限;然後我們添加新的用戶,同時把他歸屬到family這個用戶組裡;再之後檢查用戶的權限是否繼承family用戶組的權限,以及稍微調整。

2、實際操作

(1)添加用戶組

首先我們找到並點擊 控制面板–>用戶群組–>新增


(2)給用戶組起名和備註

(由於我系統里已經存在了一個 family用戶組了,所以這裡我用 family2用戶組名來做實例,起名的話你們按照自己的想法,只要不是中文就行了)


(3)分配共享文件夾訪問權限

接著我們首先給所有的共享文件夾都設置成「禁止訪問」


然後根據情況,單獨修改成「可讀寫」

假設我有一個family的共享文件夾,我希望我的家庭成員都可以有權限讀寫這個文件夾內容,所以我給這個共享文件夾單獨改成了可讀寫。

其次給homes的共享文件夾取消禁止訪問,因為如果我們給homes文件夾設置了禁止訪問,那麼這個用戶組的所有成員,都沒法使用很多套件了(具體不詳解,這裡照做就行,千萬千萬別禁用homes


(4)空間配額設置

修改空間配額的時候,由於我們限制了用戶組的共享文件夾的權限,所以如果需要配額的話,只用單獨給 family這個共享文件夾設置就行了,但是我個人覺得沒必要分配使用額度,所以這裡直接默認即可:


(5)應用程式的訪問權限

修改應用程式的訪問權限,說白了,就是這個用戶組的成員可以使用哪些功能,我們同樣的操作,先給所有功能都禁用,然後挑出我們需要給的功能,單獨給他允許即可。


這裡我是如下圖設定的,因為考慮到家庭成員的日常使用需求和他們的操作能力。



畢竟我的家庭成員不懂這些,你的家庭成員懂不懂,你自己來估量下,否則你給了很多使用功能,結果他們也不會用啊,這反而增加了他們的學習難度,也增加了系統不穩定的風險。

為什麼給了這些功能的使用權限,我整理了一個小清單,也許你也用得著


(6)群組速度限制

給家庭成員使用還限速??不存在的!我還沒那麼自私,直接跳過!(這功能主要是用於辦公環境和分享他人使用的,家裡人使用應該沒人會限速吧,哈哈)


(7)複查信息


如果之前你是認真操作的,這一步就不用看了,直接點擊應用即可

到此為止,我們的用戶組就設置好了,現在給用戶組添加一個用戶吧。

3、實例操作:新增用戶

(1)用戶基本信息

這裡需要說明2點:

(1.1)名稱可用英文,也是可以用中文的,但是如果你自己的管理員帳戶,推薦最好不要用中文!這裡不做多的解釋。

(1.2)箭頭指向的方框內容,可以自己根據實際情況選擇。


(2)加入用戶群組

在群組列表里,我們就能看到剛剛我們添加的用戶群組了,勾選上。


這裡有朋友就疑惑了,administrator、http、users又是啥?我剛剛沒創建這些呀,這裡針對這3個用戶組簡單說明下:

(2.1)這3個用戶組是群暉自帶的用戶組,默認情況下不修改、不刪除他們,因為他們涉及到了群暉的一些默認的功能和權限。

(2.2)其中administrators就是管理員的用戶組,在此用戶組下的用戶,就相當於是擁有了群暉系統的所有操作權限,比如你現在操作群暉所登錄的帳戶,理論上就是屬於這個管理員用戶組的。

(2.3)users用戶組很多人不理解是做什麼的,它其實就是一個群暉最基礎的用戶組,也就是說所有的用戶,都必須是建立在users之上的,就好比不管是什麼部門的什麼職位的員工,他都是公司職員這樣的概念。

(2.4)http這裡就不多詳細介紹了,一般不用管他

看到上面的解釋,大家應該就明白了,為什麼這裡我們選擇的用戶組,是選擇family和users這兩個用戶組了吧。

(3)分配共享文件夾訪問權限

到這個介面,大家是否突然明白了,之前用戶組的設置是幹嘛了吧。因為我們添加的用戶直接就繼承了用戶組的默認設置了,所以這裡如果沒有特殊的需求,就不用修改,點擊下一步。


這裡特別再囉嗦一遍,homes我們不要手動地去勾選禁止訪問,否則會提示這樣的報錯


這裡我們切記不要去給homes單獨手動勾選禁止訪問就行了!!否則出了什麼奇怪的問題不要問我為什麼!

(4)空間配合設置

大概意思就是使用空間大小的限制,家裡人自己用,無所謂啦,直接下一步。

(5)分配應用程式訪問權限

這裡顯示的是此用戶擁有的權限,默認的也是繼承所在用戶組的設置。但是打個比方,我希望這個用戶可以擁有Download Station這個使用權限,但是默認的用戶組是沒有這個權限的,所以我可以給他單獨的勾選上允許。這裡我是故意給大家埋了一個坑,目的是為了讓大家更深入地了解,用戶和用戶組的權限,之間的關係到底是如何!當然這些設置後期都是可以修改的,所以你也可以照著本文來操作學習也是可行的!


(6)用戶速度限制設置

家裡人自己用,不吝嗇,直接下一步

(7)再次檢查設置

這一步是複查用的,我目測了一下,沒有什麼其它問題,直接點擊應用了。


(8)創建成功

到此終於創建好了一個用戶帳號啦。而且郵箱也正常地收到了系統的通知啦。

我們用這個帳戶來登錄試試,看是否權限是我們我們想要的。


(9)登錄檢查是否設置成功

首先我們登錄DSM的網頁操作介面,發現能登錄進去,說明DSM的權限是沒問題的


其次我們打開功能中心,發現能使用的功能,確實也都是我們用戶組之前設置的


但是這裡突然發現沒有Download的用戶權限,我不是單獨給他了嗎,為啥這裡沒有呢?我們直接訪問Download的網頁端來查看下什麼情況。


我們發現,這個帳戶並沒有使用Download的權限哦,這是為啥呢?我剛剛明明給他權限了呀,我們這裡切換成之前的管理員帳戶,進入系統來檢查下權限的情況。


我們發現在這個用戶里,已經給了這個權限的允許了,但是仔細觀察:預覽列表里,寫的還是拒絕!所以我們得出結論:

如果用戶組權限里,如果設置了某個功能的權限是禁用,那麼添加用戶的時候,哪怕是我們主動勾選的允許,也是不生效。

(10)合理的用戶組設置

既然這樣,那我們用戶組的設置就需要更加合理化才行,如下


這裡直接給大家總結合理設置:

(10.1)如果確定這個用戶組裡的成員,是不需要此功能的,就給他勾選拒絕

(10.2)如果不確定這個用戶組的成員,是否需要此功能,就都不勾選拒絕

(10.3)如果確定這個用戶組的成員,是需要此功能,就勾選允許

如此一來,用戶組裡沒有勾選允許和拒絕的功能,我們在添加用戶的時候,手動給他臨時設置權限,就是生效的啦。

(11)後文總結

根據我們剛剛的經驗,此時我們只需要給family用戶組把Downloads功能的拒絕給去掉勾選,即可!

三、總結

同時我們也對本文的所有重點,再次總結下,匯總出來方便大家記憶。

1、用戶組是方便我們把用戶進行歸類,快速地添加和設置用戶以及權限的

2、用戶組的權限設定,要高於用戶的單獨權限選擇,如用戶組拒絕了的權限,我們給用戶單獨添加允許,也是不可行的。

3、用戶組的權限後期都是可以修改的。

4、在設置用戶組權限的時候,homes的共享文件夾我們一定要不勾選任何選項。現在應該明白為什麼不能勾選禁用了吧,如果還不明白,可以看文章最末的推薦文章。

5、用戶的所能使用的權限,都必須是用戶組裡未禁用、未拒絕的權限,

OK,這樣也就更加合理的規範了我們的用戶組權限啦

————————————————

版權聲明:本文為CSDN博主「飛逝17」的原創文章,遵循CC 4.0 BY-SA版權協議,轉載請附上原文出處連結及本聲明。

本篇文章為CSDN作者飛逝17原創文章,本人結合自己的經驗稍作修改調整。

原文連結:https://blog.csdn.net/qq_19564393/article/details/111682772