NAS的核心功能是存储,其它的功能都是基于存储而发展建立起来。那涉及到存储,就会涉及到权限的问题,一个用户还好说,基本不存在权限管理。
但如果在多人环境中使用或者在中小型工作室中部署,权限一定是不可避免的一个问题。
威联通作为老牌NAS企业,在用户管理,权限管理上相对还是比较完善的。那本篇文章,我们就来一起看看,在多人使用场景中,如何设置好相关的权限。
设备介绍
首先来看下我这次使用的NAS设备。
我用的是为联通的TS-464C2,搭载的是intel N5095处理器,基本频率2.0GHz,加速频率2.9GHz,TDP15W,内置GPU,性能上面对家用以及中小型公司使用是完全没有问题的。
其它方面,四盘位,支持两块SSD的加速拓展,双内存插槽,保留了一定的后续升级空间。
再加上双2.5G网口,通过SMB多通道,可以以较低成本升级到5Gbps的内网速率。再加上体积比较小,无论是家用还是公司用都是很不错的选择。
不过吐槽一点昂,威联通的这个加装固态还需要卸下整个侧板,多少有点点不是很方便了。
下面就直接进入权限分配部分
划分用户&文件夹
多人工作室中的需求主要就是不同工种的员工对于不同文件的访问权限的区别。
我这就以我接触最多的自媒体公司的权限分配管理为例。首先我们来看下一家自媒体公司或者说影视公司的工作流程:文案——拍摄——剪辑——审片(归档)。大致上可以分为这四个流程,当然详细点的还可以分为平面设计、字幕花字制作等等,我们这就以简易流程为例。
文案编辑的主要工作就是写文案啦~当然对于“文案”文件夹有完全的访问权限。但对于其它的文件夹只有只读权限。毕竟文案还是要对摄影师拍摄的视频素材进行查看,看看是否符合文案内的画面。
以此类推各类员工的工作内容以及对文件夹权限的需求。下面开始实操。
首先在开始之前,我们需要进入“控制台—共享文件夹—高级权限”中,将“启用高级文件夹权限”打开,这样可以进行更详尽的权限管理。
再进入“FileStation”中,选择存储池,点击右侧的三个点,创建共享文件夹。
根据流程完成共享文件夹的创建,在这里的用户访问权限可以暂时不设置,后面再来设置是一样的。那最后这里的游客访问权限,我建议是中小型工作室内还是直接拒绝访问,以免公司相关资料泄露。
在创建完成根目录文件夹之后,可继续创建子文件夹。我这里就根据实际员工类型创建了不同的文件夹。
在完成文件夹的创建之后,就可以开始传入数据(不对,开始设置权限
新增用户&用户组
设置权限前,我们需要创建员工账户。创建账户有三种方式:一次一次新增用户;新增多个用户;导入用户。
如果是小型工作室,可以手动一次一次创建用户;
如果稍微有点规模,可以单次新增多个用户。在威联通QTS内,输入前缀,可以根据编号排序进行新增。
那如果是更大规模一点的公司呢,就需要用到导入用户了。
那在新增用户的过程中呢,还可以设置用户对于软件应用的使用权限,这部分可以根据自己的需求来设置。
还有便是允许新增用户修改密码等等操作,这些都可以根据自己的需求来。
不过呢,用户在修改密码之后,管理员依旧有权限对用户的密码进行修改。
创建完用户之后,我的建议是,如果有多个同工种的员工,还可以通过用户组对用户的权限进行批量管理。
那我们这呢有多个同工种的员工,所以通过用户组对员工的权限管理更为方便简单(毕竟不用单个设置权限,肯定更方便)
根据工种类型分为不同的用户组,在“用户组”界面新增,添加需要归纳到一个用户组内的用户。下面设置权限时就可以使用用户组来设置权限。
权限设置
设置子文件夹的权限,记住一定不要到FileStation内设置,在FileStation内的权限设置并不完全,威联通的所有的权限设置,建议都在控制台的权限选项卡内进行设置。
首先我们点击“共享文件夹”,看到共享文件夹旁边的小三角没?点开,即可看到子文件夹。
点击子文件夹后,在右侧的权限设置界面中点击“添加”;
将上方的本地用户更改为本地组(这个根据你的实际情况来选择是设置单个用户的权限还是设置本地组的权限);
在对应的本地组处勾选上对应的权限,最后点击“添加”,返回到上一级界面,点击“应用”。切记,每一步操作之后都需要点击“应用”,否则设置不生效。
以此类推,设置其他用户组的权限。
设置完成之后,登录上用户的账户,点开FileStation,发现怎么连共享文件夹都没有呢?
其实上面的权限设置都是针对子文件夹的权限设置,对于根目录文件夹并没有进行设置。
此时登录上管理员账户,同样在权限选项卡内更改各组对于根目录文件夹的权限。
我的建议是,根目录文件夹的权限对于需要访问这个文件夹的组,权限都更改为“读取/写入”;
再进入到子文件夹内进行“只读”权限的修改(建议一开始就设置好根目录文件夹的权限,不然等到后面来设置时,还会对子文件夹的权限进行覆盖)
设置完成后,我们再进入用户账户查看权限。
我这登录的是编辑的账户,可以看到在“文案”文件夹内,可以对文案进行修改等操作;
但在图片等其它只有“只读”权限的文件夹内,仅有查看的权限,并不能对文件夹内内容进行修改。
其它用户、本地组的情况如此。
这里可以看到,在网页端,权限设置已经生效。但网页端一般很少会登录上去使用,在实际使用过程中,最常用的功能还得是SMB访问。
这里我们将QNAP通过SMB挂载在本地,看下权限是否生效。
我这里登录的是Edit账户,也就是编辑。在我的设置中,编辑仅仅只对文案文件夹有读写权限,对于其它文件夹都仅有读权限。
在资源管理器内可以看到创建的文件夹,我们进入到“690Studio”中查看
对图片内文件进行删除操作,提示权限不足
在文案文件夹内,上传/删除等操作是可以正常进行操作的。
如果你想让你的员工也可以在NAS里面存放一些“杂乱”的数据,也可以开启员工的个人账户文件夹。
个人账户
开启方法很简单,控制台—用户—高级设置—用户家目录—启用所有用户的家目录即可。
默认情况下,用户家目录内的内容,仅只有账户所有人可以查看,其它用户并不可查看,当然包括管理员。不过管理员可以修改用户的密码,所以也不存在着有什么隐私性可言。
磁盘配额
那说到用户的家目录,就必须得提一下磁盘配额了。目前机械盘的价格还是挺贵的,如果员工往自己的文件夹内上传大量的“杂乱”数据,势必会侵占公司的磁盘使用额度,这时就可以限制员工的磁盘配额。
控制台—磁盘配额—启用用户存储空间容量限制—设置限制的额度即可。
开启后可以看到我们的管理员账户已经超额了,点击编辑按钮,直接修改管理员账户为无限制即可。
文件夹的权限设置基本上就到了,在公司中一般不可能所有的管理操作都由老板来弄。也可以将部分权限分配给公司的管理层。
那威联通也考虑到了这点,在控制台—委派管理中,可以将系统的权限管理分配给其它用户,这里我就不演示了,可分配的权限还是比较多的,可见得威联通的权限管理做的还是很严谨,考虑的还是很细致的。
那么好了,以上就是本篇文章的全部内容啦~
希望对你了解威联通的权限管理机制有一定的帮助
让我们下篇文章
再见~
