Настройка прав доступа к сетевому диску, подключенному к интернет-центру

Имеется интернет-центр с подключенным к нему жестким диском, на котором есть несколько папок, доступ к которым нужно разделить между пользователями. Пользователи могут смотреть содержимое всего диска (это требуется для работы), но изменять и создавать файлы могут только в своей папке. Как правильно настроить права доступа к сетевому диску?

В микропрограмме версии NDMS V2 доступен компонент Идентификация пользователя для доступа к файлам и принтерам (в новых версиях ПО этот компонент называется Управление правами доступа к папкам), который позволяет решить данную задачу.

Подробную информацию о компонентах микропрограммы второго поколения NDMS V2 вы найдете в статье: «Описание компонентов микропрограммы интернет-центра»

После установки данного компонента в разделе меню Приложения появится вкладка Права доступа.

 
В меню создайте необходимые учетные записи пользователей. В нашем примере были созданы учетные записи ivanov и petrov, в которых указаны права доступа – cifs. CIFS (Common Internet File System) – сетевой протокол доступа к файлам, принтерам и другим сетевым ресурсам в сетях Windows. Позволяет подключаться к ресурсам подключенного USB-устройства стандартными средствами ОС Windows.


Далее в меню Приложения > Сеть MS Windows необходимо включить сервер сети, чтобы сетевой диск был виден по протоколу NetBIOS (поставьте галочку в поле Включить). Галочку в поле Разрешить доступ без авторизации ставить не нужно, иначе у всех пользователей будут полные права без авторизации. 
Внимание! Меню Сеть MS Windows вы увидите только в том случае, если в микропрограмме установлен компонент Cервер протокола доступа к файлами и принтерам в сетях Windows. Информация по обновлению компонентов микропрограммы NDMS V2 представлена в статье: «Обновление устройства и установка актуальных версий программных компонентов через веб-конфигуратор»

Для изменения названия общего ресурса (которое будет отображаться при сетевом доступе к накопителю) щелкните мышкой по записи подключенного носителя и в появившемся окне Настройка общего сетевого ресурса в поле Название общего ресурса впишите понятное название сетевому ресурсу и нажмите кнопку Сохранить.
Перейдите на вкладку Приложения > Права доступа и щелкните по подключенному диску.
Вы увидите все папки, которые на нем находятся.

Предварительно мы создали папки _01-Ivanov и _02-Petrov, к которым необходимо предоставить доступ соответствующим пользователям. Чтобы предоставить права определенной папке, нужно щелкнуть мышкой по кнопке edit, после чего откроется окно для настройки прав конкретным пользователям.

Возможны следующие виды прав доступа:

  • forbidden – запрещено;
  • read – разрешено чтение;
  • write – разрешена запись;
  • read/write – разрешены чтение и запись;
  • inherited – права наследуются от родительской папки.

Мы открыли настройки прав доступа для папки _01-Ivanov, поэтому для пользователя ivanov установили права read/write.


Для папки _02-Petrov таким же образом установили права доступа для пользователя petrov.

Далее нажмите на пункт Родительский каталог, чтобы перейти к настройке управления доступом корневого каталога. Нажмите кнопку edit для редактирования настроек родительского каталога.

Чтобы пользователи смогли найти папку, к которой они имеют доступ, нужно для родительских каталогов выставить права read. В нашем примере родительским каталогом является сам диск, так как пользовательская папка находится в корневом каталоге, поэтому для него установили права доступа read.
На этом настройка прав доступа к сетевому диску, подключенному к интернет-центру Keenetic, завершена.
Подробную информацию по подключенному накопителю — файловая система, ёмкость, свободное пространство, учетные записи пользователи, а также права доступа, можно посмотреть на странице Системный монитор на вкладке USB.
Для доступа к сетевому диску в операционной системе Windows зайдите в Проводник или меню Компьютер и введите адрес интернет-центра в формате \\ip-адрес (например, \\192.168.1.1). 
Далее последует запрос авторизации. Введите логин и пароль учетной записи, с которой вы хотите подключиться (в нашем примере это ivanov или petrov).
После успешной авторизации вы увидите название сетевого ресурса, подключенного к интернет-центру.
Если мы войдем на диск под учетной записью ivanov, то сможем увидеть содержимое всего диска, но при попытке создать файл в любом месте, кроме папки _01-Ivanov, будем получать сообщение об отсутствии прав доступа.

Внимание! Если нужно предоставить пользователю полный доступ только к одной папке, а к остальным запретить, нужно этому пользователю назначить следующие права:

  • read для всего диска;
  • read/write для папки, к которой нужно предоставить полный доступ;
  • forbidden для всех папок корневого каталога, кроме той, к которой нужно предоставить полный доступ.
 

KB-2903

Была ли эта статья полезной?
Пользователи, считающие этот материал полезным: 15 из 16
Еще есть вопросы? Отправить запрос

Комментарии

Комментариев: 4

Войдите в службу, чтобы оставить комментарий.