Налаштування прав доступу до мережевого диску, що підключений до інтернет-центру

Є інтернет-центр з підключеним до нього жорстким диском, на якому є кілька тек, доступ до яких потрібно розділити між користувачами. Користувачі можуть дивитися вміст всього диска (це потрібно для роботи), але змінювати і створювати файли можуть тільки в своїй теці. Як вірно налаштувати права доступу до мережного диска?


 

У мікропрограмі версії NDMS V2 доступний компонент Ідентифікація користувача для доступу до файлів і принтерів (в нових версіях ПО цей компонент називається Керування правами доступу до тек), який дозволяє вирішити це завдання.
Детальну інформацію про компоненти прошивки другого покоління NDMS V2 ви знайдете в статті: «Опис компонентів мікропрограми інтернет-центру»

Після встановлення чинного компоненту у розділі меню Додатки появится вкладка Права доступу.

 
В меню створіть необхідні облікові записи користувачів. У нашому прикладі були створені облікові записи ivanov і petrov, в яких вказані права доступу - cifs. CIFS (Common Internet File System) - мережевий протокол доступу до файлів, принтерів та інших мережевих ресурсів в мережах Windows. Дозволяє підключатися до ресурсів підключеного USB-пристрою стандартними засобами ОС Windows.


Далі в меню Додатки> Мережа MS Windows необхідно увімкнути сервер мережі, щоб мережевий диск було видно по протоколу NetBIOS (поставте галочку в полі Увімкнути). Галочку в полі Дозволити доступ без авторизації ставити не потрібно, інакше у всіх користувачів будуть повні права без авторизації.
Увага! Меню Мережа MS Windows Ви побачите тільки в тому випадку, якщо в мікропрограмі встановлений компонент Cервер протоколу доступу до файлами і принтерів в мережах Windows. Інформація по оновленню компонентів прошивки NDMS V2 представлена в статті: «Встановлення компонентів та оновлення операційної системи інтернет-центру через веб-інтерфейс»

Для зміни назви загального ресурсу (яка буде відображатися при мережевому доступі до накопичувача) клацніть мишкою по запису підключеного носія і у вікні Налаштування загального мережевого ресурсу в полі Назва загального ресурсу впишіть зрозумілу назву мережного ресурсу і натисніть кнопку Зберегти.
Перейдіть на вкладку Додатки> Права доступу та клацніть по підключеному диску.
Ви побачите всі теки, які на ньому знаходяться.

Попередньо ми створили теки _01-Ivanov і _02-Petrov, до яких необхідно надати доступ відповідним користувачам. Щоб надати права певній теці, потрібно клацнути мишкою по кнопці edit, після чого відкриється вікно для налаштувань прав для конкретних користувачів.

Можливі такі види прав доступу:

  • forbidden - заборонено;
  • read - дозволено читання;
  • write - дозволений запис;
  • read / write - дозволені читання і запис;
  • inherited - права успадковуються від батьківської папки.

Ми відкрили налаштування прав доступу для теки _01-Ivanov, тому для користувача ivanov встановили права read / write.


Для теки _02-Petrov таким же чином встановили права доступу для користувача petrov.

Далі натисніть на пункт Батьківський каталог, щоб перейти до налаштування керування доступом кореневого каталогу. Натисніть кнопку edit для редагування налаштувань батьківського каталогу.

Щоб користувачі змогли знайти теку, до якої вони мають доступ, потрібно для батьківських каталогів приваснити права read. У нашому прикладі батьківським каталогом є сам диск, так як призначена для користувача папка знаходиться в кореневому каталозі, тому для нього встановили права доступу read.
На цьому налаштування прав доступу до мережевого диску, підключеному до інтернет-центру Keenetic, завершена.
Детальну інформацію по підключеному накопичувачу - файлова система, ємність, вільний простір, облікові записи користувачів, а також права доступу, можна подивитися на сторінці Системний монітор на вкладці USB.
Для доступу до мережного диска в операційній системі Windows зайдіть в Провідник або меню Комп'ютер і введіть адресу інтернет-центру в форматі \\ ip-адреса (наприклад, \\ 192.168.1.1).
Далі буде запит авторизації. Введіть логін і пароль облікового запису, з якої планується отримати доступ (в нашому прикладі це ivanov або petrov).
Після успішної авторизації Ви побачите назву мережевого ресурсу, підключеного до інтернет-центру.
Якщо ми ввійдемо на диск під обліковим записом ivanov, то зможемо побачити вміст всього диска, але при спробі створити файл в будь-якому місці, крім теки _01-Ivanov, будемо отримувати повідомлення про відсутність прав доступу.

Увага! Якщо потрібно надати користувачеві повний доступ тільки до однієї теки, а до решти заборонити, потрібно цьому користувачу призначити наступні права:

  • read для всього диска;
  • read / write для теки, до якої потрібно надати повний доступ;
  • forbidden для всіх тек кореневого каталогу, крім тієї, до якої потрібно надати повний доступ.

 

 

KB-2903

Чи була ця стаття корисною?

35 з 41 вважають статтю корисною