Пользователи и группы
Глава содержит обзорную информацию о пользователях и группах в ПО RAIDIX 5.3.0. Подробную информацию см. в соответствующих главах этого документа.
В ПО RAIDIX 5.3.0 пользователи и группы разделены на следующие категории:
|
Системные пользователи
|
Системные группы
|
|
NAS-пользователи
|
NAS-группы
|
Системные пользователи и группы
Системные пользователи – учётные записи, позволяющие управлять СХД и/или мониторить работу СХД. Возможности системного пользователя зависят от заданной для него системной роли – «администратор» или «оператор».
Локальные системные пользователи – системные пользователи, созданные через ПО RAIDIX.
Внешние группы системных пользователей – группы пользователей из внешней службы каталога OpenLDAP с заданными (для их групп) через RAIDIX системными ролями.
Подробнее в главах Управление локальными системными пользователями и Управление внешними группами системных пользователей.
NAS-пользователи и группы
NAS-пользователи – учётные записи, которым можно предоставить доступ общим папкам. Возможности NAS-пользователя зависят от установленных для него или для его группы прав доступа к общей папке.
NAS-группы – списки NAS-пользователей, позволяющие оптимизировать управление правами доступа NAS-пользователей к общим папкам.
Локальные NAS-пользователи и группы – NAS-пользователи и группы, созданные через ПО RAIDIX.
Внешние NAS-пользователи и группы – NAS-пользователи и группы из каталога, подключённого к СХД.
Особенности локальных NAS-пользователей и групп:
- Доступные NAS-протоколы: SMB, FTP, AFP.
-
Просмотр списка пользователей и групп доступен:
- на странице ;
- при назначении общей папке прав для пользователей и групп;
- через CLI.
Особенности внешних NAS-пользователей и групп из каталога Active Directory (далее – AD):
- Доступный NAS-протокол: SMB.
-
Просмотр списка пользователей и групп доступен:
- при назначении общей папке прав доступа для пользователей и групп;
- через CLI.
Особенности внешних NAS-пользователей и групп из каталога OpenLDAP:
- Доступный NAS-протокол: NFS.
- Нельзя назначить права доступа.
- Нельзя назначить квоту.
- Возможность ассоциации UID с именами пользователей из каталога OpenLDAP, что позволяет показывать имена вместо UID в информации о владении файлами в общих папках NFS;
- Просмотр списка пользователей и групп доступен только через CLI.
Подробнее в главах Локальные NAS-пользователи и группы и Внешние NAS-пользователи и группы.
Особенности маппирования локальных и внешних NAS-пользователей и групп
Особенности маппирования локальных и AD-пользователей и групп с разными правами доступа:
| Тип пользователей | Особенности | ||
|---|---|---|---|
Пользователи/группы из каталога AD с правами доступа администратор |
ACL |
raidixcfg.json |
AD |
|
– |
|
|
|
В каталоге AD хранятся ID и имя пользователя, а при добавлении пользователя в ACL (Access Control List) ему присваивается локальный ID. При отключении от AD невозможно ассоциировать локальный ID пользователя и ID пользователя в AD для присвоения имени, поэтому пользователь не будет отображаться в списке пользователей общей папки. |
|||
Пользователи/группы из каталога AD с правами доступа Только чтение или Чтение/Запись |
ACL |
raidixcfg.json |
AD |
|
|
|
|
Права доступа таких пользователей сохраняются в системе при отключении от AD. |
|||
Локальные пользователи/группы с правами доступа Администратор, Только чтение или Чтение/Запись |
ACL |
raidixcfg.json |
AD |
|
|
– |
|
Данные о локальных пользователях и группах хранятся только на СХД. |
|||