4.权限规则
在复杂架构的权限设置中,有时候会遇到群组与帐号权限冲突的情况,这时候权限的生效情况就要参考下面这个规则了。
禁止访问 (NA) > 读/写 (RW) > 只读 (RO)
在完成基本设置和了解基础规则后,我们就要开始正式设置各个文件夹权限了。
项目维度
在一些小型工作室中,会用项目制的方式来进行文件的整理和归档。不同的项目往往由不同的员工或是团队负责,同事之间有时有需要互相共用素材或同步进度。
举个简单的例子:公司中,群组 A 和 B 分别负责不同的项目,他们有需要了解彼此项目的进展和内容,权限架构图大致如下(红色虚线框中为具体权限)。
1.配置“项目制”共享文件夹权限
在 File Station 中右击“项目制“共享文件夹,点击【属性】
接下来按照下图为群组 A 与群组 B 赋予整个文件夹中所有内容的只读权限,此时两个群组中的所有成员都可以看到其中内容,但不可进行上传、修改与删除,便于资源共享和了解进度。
如果该共享文件夹中的文件有一定的保密需求,也可以在【高级权限】中勾选【禁止下载文件】等选项。不过需要注意的是,这个功能仅在通过 File Station、FTP 和 WebDAV 访问时才可以生效。
2.配置“项目一”文件夹权限
在 File Station 中右击“项目一“文件夹,点击【属性】
按照下图为群组 A 赋予读写权限(也可依据成员单独设置),群组中的成员即可上传、修改和删除其中的内容。
最后再给主管 a 单独特赋予管理权限,之后主管 a 就可以自行调整该文件夹的权限,减轻管理员运维任务。
3.配置“项目二”文件夹权限
人员维度
也有一些工作室和公司部署 NAS 是希望作为团队和员工私有网盘使用,这就需要为每个员工都建立单独的文件夹,保证互不可见、互不干扰。类似的,员工进行报销或其他事务的申请文件夹,也可以通过这个结构实现。
设置方法其实和项目制的步骤类似,只不过每一步的设置对象和所赋予的权限有所不同。
注意点
- 一定要赋予群组 A、群组 B 在共享文件夹及所在的群组文件夹的只读权限,否则员工将无法进入对应的文件夹。
- 在赋予群组权限时,需注意只读权限的应用范围,应为【此文件夹】。
完成后,各员工只能看到自己群组中自己名下的文件夹,并且只能对自己的文件夹进行读写,保证互相隔离,避免意外修改他人文件。
若想要将各群组的文件夹管理权限交给该群组主管,则可将权限架构变更为下图这样(蓝字为变更部分):
设置方面只需在群组文件夹中额外赋予主管管理与读写权限,并应用于【全部】即可。
若想作为员工个人报销或申报类的归档文件夹,则可以参考下图变更权限(蓝字为变更部分):
设置方面则需在共享文件夹中赋予财务人员读写权限,并应用于【全部】即可。
那么教程到这里就结束啦,为了便于理解,教程中的人员结构都设置得比较简单,大家可以根据实际情况进行调整或组合两种维度,定制出属于你们团队的专属架构!