Настройка прав доступа для пользователей и групп
Некоторые права доступа к общей папке требуют предварительной конфигурации. В GUI эта конфигурация представлена отдельно от страницы создания общей папки. В этой главе представлена информация как по предварительной конфигурации, так и по настройке соответствующих прав доступа.
В RAIDIX есть 3 независимых типа пользователей и групп NAS:
- локальный – NAS-пользователь или группа, созданные в системе RAIDIX;
- AD – NAS-пользователь или группа из службы каталогов Active Directory;
- LDAP – NAS-пользователь или группа из службы каталогов LDAP.
Служба каталогов отвечает за доступ NAS-пользователей в сеть, а RAIDIX – за права доступа пользователей к общим папкам.
Локальные NAS-пользователи и группы
Создание локальных NAS-пользователей и групп доступно в GUI и CLI (см. главу Управление локальными пользователями и группами).
Особенности:
- Доступные NAS-протоколы: SMB, FTP, AFP.
- Просмотр списка пользователей и групп доступен на странице ПОЛЬЗОВАТЕЛИ И ГРУППЫ, при назначении общей папке прав для пользователей и групп и в CLI.
AD-пользователи и группы
Для получения списка NAS-пользователей и групп из AD подключите соответствующую службу каталогов. Информацию о подключении см. в главе Подключение AD.
Особенности:
- Доступный NAS-протокол: SMB.
- Просмотр списка пользователей и групп AD доступен через CLI. В GUI списки можно увидеть только при назначении общей папке прав доступа для пользователей и групп.
LDAP-пользователи и группы
Для получения NAS-пользователей и групп из LDAP настройте подключение к службе каталогов LDAP. Информацию о подключении см. в главе Подключение по LDAP.
Особенности:
- Доступный NAS-протокол: NFS.
- Просмотр списка пользователей LDAP доступен через CLI.
Маппирование локальных и AD-пользователей и групп
Особенности маппирования локальных и AD-пользователей и групп с разными правами доступа:
Тип пользователей | Особенности | ||
---|---|---|---|
AD с правами доступа Администратор | ACL | raidixcfg.json | AD |
|
– |
|
|
В AD хранятся ID и имя пользователя, при добавлении пользователя в ACL (Access Control List) ему присваивается локальный ID. При отключении от AD невозможно ассоциировать локальный ID пользователя и ID пользователя в AD для присвоения имени, поэтому пользователь не будет отображаться в списке пользователей общей папки. |
|||
AD с правами доступа Только чтение или Чтение/Запись | ACL | raidixcfg.json | AD |
|
|
|
|
Права доступа таких пользователей сохраняются в системе при отключении от AD. | |||
Локальные с правами доступа Администратор, Только чтение или Чтение/Запись | ACL | raidixcfg.json | AD |
|
|
– | |
Данные о локальных пользователях и группах хранятся только на системе. |