适合企业的NAS网络存储服务器

群晖NAS教程:如何为团队设置权限?

2023年08月30日 | 应用教程, 教程中心

相信各位关注群晖的小伙伴都知道,我们的 NAS 除了能在家中发挥强大的功能,在企业和工作室中也是提升效率的利器。本文将从「项目」「人员」两个维度出发,为大家解析一下如何进行权限设置,大家可以结合自己工作中的实际情况进行应用。

基础操作

1.创建帐号与群组
第一步自然是为每一位员工创建一个专属帐号,您可以使用管理员帐号在如下位置创建。
之后再创建一下群组,并将所属员工加入群组中。群组晖姑娘强烈建议大家设置一下!因为一旦有新员工入职或人员变更,只需将其加入群组或变更群组即可,无需重复设置
下图是用于做示例的简化版群组架构图:
2.建立共享文件夹
接下来就需要建立共享文件夹了,这个是最基础的文件夹单位,需要在【控制面板】的下图位置创建。
注意!记得勾选【对没有权限的用户隐藏子文件夹和文件】,其他选项如无特殊要求,保持默认即可。
3.隐藏无权限文件夹
最后还要前往下图位置,勾选一下【对没有权限的用户隐藏共享文件夹】
4.权限规则

在复杂架构的权限设置中,有时候会遇到群组与帐号权限冲突的情况,这时候权限的生效情况就要参考下面这个规则了。

禁止访问 (NA) > 读/写 (RW) > 只读 (RO)

在完成基本设置和了解基础规则后,我们就要开始正式设置各个文件夹权限了。

项目维度

在一些小型工作室中,会用项目制的方式来进行文件的整理和归档。不同的项目往往由不同的员工或是团队负责,同事之间有时有需要互相共用素材或同步进度。

举个简单的例子:公司中,群组 A 和 B 分别负责不同的项目,他们有需要了解彼此项目的进展和内容,权限架构图大致如下(红色虚线框中为具体权限)
1.配置“项目制”共享文件夹权限
在 File Station 中右击“项目制“共享文件夹,点击【属性】
接下来按照下图为群组 A 与群组 B 赋予整个文件夹中所有内容只读权限,此时两个群组中的所有成员都可以看到其中内容,但不可进行上传、修改与删除,便于资源共享和了解进度。
配置完成后,权限如下:
如果该共享文件夹中的文件有一定的保密需求,也可以在【高级权限】中勾选【禁止下载文件】等选项。不过需要注意的是,这个功能仅在通过 File Station、FTP 和 WebDAV 访问时才可以生效
2.配置“项目一”文件夹权限
在 File Station 中右击“项目一“文件夹,点击【属性】
按照下图为群组 A 赋予读写权限(也可依据成员单独设置),群组中的成员即可上传、修改和删除其中的内容。
最后再给主管 a 单独特赋予管理权限,之后主管 a 就可以自行调整该文件夹的权限,减轻管理员运维任务。
最后的权限配置如下:
3.配置“项目二”文件夹权限
配置方法和上一步中的相同,只需按需选择人员即可。
至此,整体权限就配置好了。

人员维度

也有一些工作室和公司部署 NAS 是希望作为团队和员工私有网盘使用,这就需要为每个员工都建立单独的文件夹,保证互不可见、互不干扰。类似的,员工进行报销或其他事务的申请文件夹,也可以通过这个结构实现。

具体的权限结构图,如下图所示:
设置方法其实和项目制的步骤类似,只不过每一步的设置对象和所赋予的权限有所不同。
注意点
  1. 一定要赋予群组 A、群组 B 在共享文件夹所在的群组文件夹只读权限,否则员工将无法进入对应的文件夹。
  2. 在赋予群组权限时,需注意只读权限的应用范围,应为【此文件夹】
各层级文件夹的权限设置如下:
人员制共享文件夹 ↓
群组 A 文件夹 ↓
员工 1 个人文件夹 ↓
完成后,各员工只能看到自己群组中自己名下的文件夹,并且只能对自己的文件夹进行读写,保证互相隔离,避免意外修改他人文件。
若想要将各群组的文件夹管理权限交给该群组主管,则可将权限架构变更为下图这样(蓝字为变更部分)
设置方面只需在群组文件夹中额外赋予主管管理与读写权限,并应用于【全部】即可。
若想作为员工个人报销或申报类的归档文件夹,则可以参考下图变更权限(蓝字为变更部分)
设置方面则需在共享文件夹中赋予财务人员读写权限,并应用于【全部】即可。
那么教程到这里就结束啦,为了便于理解,教程中的人员结构都设置得比较简单,大家可以根据实际情况进行调整或组合两种维度,定制出属于你们团队的专属架构!
文章标签:

相关文章

群晖NAS功能说明:什么是WriteOnce?

群晖NAS功能说明:什么是WriteOnce?

为了满足企业对强大 WORM 数据存储不断变化的需求,Synology 推出了WriteOnce,这是一款适用于 Synology NAS 的基于 WORM 的解决方案,旨在确保重要文件的持久性和完整性。借助此功能,您可以使用 WORM...

群晖功能说明:什么是 Synology 卷加密?

群晖功能说明:什么是 Synology 卷加密?

Synology 的卷加密 是一种基于软件的解决方案,旨在保护 Synology NAS 上存储的敏感数据。该功能可以有选择地按卷部署,确保在底层存储驱动器错位、丢失、被盗或报废时,存储的数据无法被读取。 为什么要使用卷加密?...