Настройка прав доступа к сетевому диску, подключенному к интернет-центру (для версий NDMS 2.11 и более ранних)

NOTE: В данной статье показана настройка версий ОС NDMS 2.11 и более ранних. Настройка актуальной версии ПО представлена в статье "Контроль доступа к папкам USB-накопителя".

Имеется интернет-центр с подключенным к нему жестким диском, на котором есть несколько папок, доступ к которым нужно разделить между пользователями. Пользователи могут смотреть содержимое всего диска (это требуется для работы), но изменять и создавать файлы могут только в своей папке. Как правильно настроить права доступа к сетевому диску?


В ОС NDMS доступен компонент Управление правами доступа к папкам, а в последних версиях ПО называется Контроль доступа к папкам (в старых версиях ПО компонент назывался Идентификация пользователя для доступа к файлам и принтерам), который позволяет решить данную задачу.

Подробную информацию о компонентах микропрограммы второго поколения NDMS вы найдете в статье: «Описание компонентов микропрограммы интернет-центра»

После установки данного компонента в разделе меню Приложения появится вкладка Права доступа (в последних версиях ПО вкладка называется Доступ к папкам).

 
Перейдите в меню Система на вкладку Пользователи для настройки прав доступа к Cети Windows (cifs).

Далее в меню Приложения > Сеть MS Windows необходимо включить сервер сети, чтобы сетевой диск был виден по протоколу NetBIOS (поставьте галочку в поле Включить). Галочку в поле Разрешить доступ без авторизации ставить не нужно, иначе у всех пользователей будут полные права без авторизации. 
Внимание! Меню Сеть MS Windows вы увидите только в том случае, если в микропрограмме установлен компонент Cервер протокола доступа к файлами и принтерам в сетях Windows. Информация по обновлению компонентов NDMS представлена в статье: «Обновление устройства и установка актуальных версий программных компонентов через веб-конфигуратор»

Для изменения названия общего ресурса (которое будет отображаться при сетевом доступе к накопителю) щелкните мышкой по записи подключенного носителя и в появившемся окне Настройка общего сетевого ресурса в поле Название общего ресурса впишите понятное название сетевому ресурсу и нажмите кнопку Сохранить.
 
 
Перейдите на вкладку Приложения > Права доступа и щелкните по подключенному диску.
 
Вы увидите все папки, которые на нем находятся.


Предварительно мы создали папки _01-Ivanov и _02-Petrov, к которым необходимо предоставить доступ соответствующим пользователям. Чтобы предоставить права определенной папке, нужно щелкнуть мышкой по кнопке edit (Изменить), после чего откроется окно Настройка прав доступа (Права доступа пользователей к выбранной папке) для настройки прав конкретным пользователям.

Возможны следующие виды прав доступа:

  • forbidden – запрещено;
  • read – разрешено чтение;
  • write – разрешена запись;
  • read/write – разрешены чтение и запись;
  • inherited – права наследуются от родительской папки.

Мы открыли настройки прав доступа для папки _01-Ivanov, поэтому для пользователя ivanov установили права read/write.



Для папки _02-Petrov таким же образом установили права доступа для пользователя petrov.

Далее нажмите на пункт Родительский каталог, чтобы перейти к настройке управления доступом корневого каталога. Нажмите кнопку edit (Изменить) для редактирования настроек родительского каталога.

Чтобы пользователи смогли найти папку, к которой они имеют доступ, нужно для родительских каталогов выставить права read. В нашем примере родительским каталогом является сам диск, так как пользовательская папка находится в корневом каталоге, поэтому для него установили права доступа read.
 
 
На этом настройка прав доступа к сетевому диску, подключенному к интернет-центру Keenetic, завершена.
Подробную информацию по подключенному накопителю — файловая система, емкость, свободное пространство, учетные записи пользователи, а также права доступа, можно посмотреть на странице Системный монитор на вкладке USB.
 
 
Для доступа к сетевому диску в операционной системе Windows зайдите в Проводник и введите адрес интернет-центра в формате \\ip-адрес (например, \\192.168.1.1). 
 
Далее последует запрос авторизации. Введите логин и пароль учетной записи, с которой вы хотите подключиться (в нашем примере это ivanov или petrov).
После успешной авторизации вы увидите название сетевого ресурса, подключенного к интернет-центру.
 
Если мы войдем на диск под учетной записью ivanov, то сможем увидеть содержимое всего диска, но при попытке создать файл в любом месте, кроме папки _01-Ivanov, будем получать сообщение об отсутствии прав доступа.

Внимание! Если нужно предоставить пользователю полный доступ только к одной папке, а к остальным запретить, нужно этому пользователю назначить следующие права:

  • read для всего диска;
  • read/write для папки, к которой нужно предоставить полный доступ;
  • forbidden для всех папок корневого каталога, кроме той, к которой нужно предоставить полный доступ.

 

KB-2903

Была ли эта статья полезной?

Пользователи, считающие этот материал полезным: 35 из 41