База знаний

Статья: 2903

Настройка прав доступа к сетевому диску, подключенному к интернет-центру Keenetic с микропрограммой второго поколения NDMS V2

Вопрос:

У меня есть интернет-центр Keenetic Giga с подключенным через USB жестким диском, на котором есть несколько папок, доступ к которым нужно разделить между пользователями. Пользователи могут смотреть содержимое всего диска (это требуется для работы), но изменять и создавать файлы могут только в своей папке. Как мне настроить права доступа к сетевому диску в интернет-центре?

Ответ:

В микропрограмме версии NDMS V2 доступен компонент Идентификация пользователя для доступа к файлам и принтерам (в новых версиях ПО этот компонент называется Управление правами доступа к папкам), который позволяет решить данную задачу.

Подробную информацию о компонентах микропрограммы второго поколения NDMS V2 вы найдете в статье: БЗ-2907


После установки данного компонента в разделе меню Приложения появится вкладка Права доступа.

 
В меню создайте необходимые учетные записи пользователей. В нашем примере были созданы учетные записи ivanov и petrov, в которых указаны права доступа – cifs. CIFS (Common Internet File System) – сетевой протокол доступа к файлам, принтерам и другим сетевым ресурсам в сетях Windows. Позволяет подключаться к ресурсам подключенного USB-устройства стандартными средствами ОС Windows.




Далее в меню Приложения > Сеть MS Windows необходимо включить сервер сети, чтобы сетевой диск был виден по протоколу NetBIOS (поставьте галочку в поле Включить). Галочку в поле Разрешить доступ без авторизации ставить не нужно, иначе у всех пользователей будут полные права без авторизации. 
Внимание! Меню Сеть MS Windows вы увидите только в том случае, если в микропрограмме установлен компонент Cервер протокола доступа к файлами и принтерам в сетях Windows. Информация по обновлению компонентов микропрограммы NDMS V2 представлена в статье: БЗ-2681

<Для изменения названия общего ресурса (которое будет отображаться при сетевом доступе к накопителю) щелкните мышкой по записи подключенного носителя и в появившемся окне Настройка общего сетевого ресурса в поле Название общего ресурса впишите понятное название сетевому ресурсу и нажмите кнопку Сохранить.
 
Перейдите на вкладку Приложения > Права доступа и щелкните по подключенному диску.
 
 
Вы увидите все папки, которые на нем находятся.
 

Предварительно мы создали папки _01-Ivanov и _02-Petrov, к которым необходимо предоставить доступ соответствующим пользователям. Чтобы предоставить права определенной папке, нужно щелкнуть мышкой по кнопке edit, после чего откроется окно для настройки прав конкретным пользователям.


Возможны следующие виды прав доступа:

  • forbidden – запрещено;
  • read – разрешено чтение;
  • write – разрешена запись;
  • read/write – разрешены чтение и запись;
  • inherited – права наследуются от родительской папки.

Мы открыли настройки прав доступа для папки _01-Ivanov, поэтому для пользователя ivanov установили права read/write.


 

Для папки _02-Petrov таким же образом установили права доступа для пользователя petrov.


Далее нажмите на пункт Родительский каталог, чтобы перейти к настройке управления доступом корневого каталога. Нажмите кнопку edit для редактирования настроек родительского каталога.


Чтобы пользователи смогли найти папку, к которой они имеют доступ, нужно для родительских каталогов выставить права read. В нашем примере родительским каталогом является сам диск, так как пользовательская папка находится в корневом каталоге, поэтому для него установили права доступа read.
 
На этом настройка прав доступа к сетевому диску, подключенному к интернет-центру Keenetic, завершена.
Подробную информацию по подключенному накопителю — файловая система, ёмкость, свободное пространство, учетные записи пользователи, а также права доступа, можно посмотреть на странице Системный монитор на вкладке USB.
 
Для доступа к сетевому диску в операционной системе Windows зайдите в Проводник или меню Компьютер и введите адрес интернет-центра в формате \\ip-адрес (например, \\192.168.1.1). 
 
Далее последует запрос авторизации. Введите логин и пароль учетной записи, с которой вы хотите подключиться (в нашем примере это ivanov или petrov).
После успешной авторизации вы увидите название сетевого ресурса, подключенного к интернет-центру.
 
Если мы войдем на диск под учетной записью ivanov, то сможем увидеть содержимое всего диска, но при попытке создать файл в любом месте, кроме папки _01-Ivanov, будем получать сообщение об отсутствии прав доступа.


Внимание! Если нужно предоставить пользователю полный доступ только к одной папке, а к остальным запретить, нужно этому пользователю назначить следующие права:

  • read для всего диска;
  • read/write для папки, к которой нужно предоставить полный доступ;
  • forbidden для всех папок корневого каталога, кроме той, к которой нужно предоставить полный доступ.
 

Была ли вам полезна эта статья?

Здесь вы можете оставить свой комментарий или пожелание по статье.
Другие вопросы принимаются в Системе персональной технической поддержки


Здесь вы можете оставить свой комментарий или пожелание по статье.
Другие вопросы принимаются в Системе персональной технической поддержки