NAS的核心功能是存儲，其它的功能都是基于存儲而發(fā)展建立起來。那涉及到存儲，就會涉及到權(quán)限的問題，一個用戶還好說，基本不存在權(quán)限管理。

但如果在多人環(huán)境中使用或者在中小型工作室中部署，權(quán)限一定是不可避免的一個問題。

威聯(lián)通作為老牌NAS企業(yè)，在用戶管理，權(quán)限管理上相對還是比較完善的。那本篇文章，我們就來一起看看，在多人使用場景中，如何設(shè)置好相關(guān)的權(quán)限。

設(shè)備介紹

首先來看下我這次使用的NAS設(shè)備。

我用的是為聯(lián)通的TS-464C2，搭載的是intel N5095處理器，基本頻率2.0GHz，加速頻率2.9GHz，TDP15W，內(nèi)置GPU，性能上面對家用以及中小型公司使用是完全沒有問題的。

其它方面，四盤位，支持兩塊SSD的加速拓展，雙內(nèi)存插槽，保留了一定的后續(xù)升級空間。

再加上雙2.5G網(wǎng)口，通過SMB多通道，可以以較低成本升級到5Gbps的內(nèi)網(wǎng)速率。再加上體積比較小，無論是家用還是公司用都是很不錯的選擇。

不過吐槽一點昂，威聯(lián)通的這個加裝固態(tài)還需要卸下整個側(cè)板，多少有點點不是很方便了。

下面就直接進入權(quán)限分配部分

劃分用戶&文件夾

多人工作室中的需求主要就是不同工種的員工對于不同文件的訪問權(quán)限的區(qū)別。

我這就以我接觸最多的自媒體公司的權(quán)限分配管理為例。首先我們來看下一家自媒體公司或者說影視公司的工作流程：文案——拍攝——剪輯——審片（歸檔）。大致上可以分為這四個流程，當(dāng)然詳細(xì)點的還可以分為平面設(shè)計、字幕花字制作等等，我們這就以簡易流程為例。

文案編輯的主要工作就是寫文案啦~當(dāng)然對于“文案”文件夾有完全的訪問權(quán)限。但對于其它的文件夾只有只讀權(quán)限。畢竟文案還是要對攝影師拍攝的視頻素材進行查看，看看是否符合文案內(nèi)的畫面。

以此類推各類員工的工作內(nèi)容以及對文件夾權(quán)限的需求。下面開始實操。

首先在開始之前，我們需要進入“控制臺—共享文件夾—高級權(quán)限”中，將“啟用高級文件夾權(quán)限”打開，這樣可以進行更詳盡的權(quán)限管理。

再進入“FileStation”中，選擇存儲池，點擊右側(cè)的三個點，創(chuàng)建共享文件夾。

根據(jù)流程完成共享文件夾的創(chuàng)建，在這里的用戶訪問權(quán)限可以暫時不設(shè)置，后面再來設(shè)置是一樣的。那最后這里的游客訪問權(quán)限，我建議是中小型工作室內(nèi)還是直接拒絕訪問，以免公司相關(guān)資料泄露。

在創(chuàng)建完成根目錄文件夾之后，可繼續(xù)創(chuàng)建子文件夾。我這里就根據(jù)實際員工類型創(chuàng)建了不同的文件夾。

在完成文件夾的創(chuàng)建之后，就可以開始傳入數(shù)據(jù)(不對，開始設(shè)置權(quán)限

新增用戶&用戶組

設(shè)置權(quán)限前，我們需要創(chuàng)建員工賬戶。創(chuàng)建賬戶有三種方式：一次一次新增用戶；新增多個用戶；導(dǎo)入用戶。

如果是小型工作室，可以手動一次一次創(chuàng)建用戶；

如果稍微有點規(guī)模，可以單次新增多個用戶。在威聯(lián)通QTS內(nèi)，輸入前綴，可以根據(jù)編號排序進行新增。

那如果是更大規(guī)模一點的公司呢，就需要用到導(dǎo)入用戶了。

那在新增用戶的過程中呢，還可以設(shè)置用戶對于軟件應(yīng)用的使用權(quán)限，這部分可以根據(jù)自己的需求來設(shè)置。

還有便是允許新增用戶修改密碼等等操作，這些都可以根據(jù)自己的需求來。

不過呢，用戶在修改密碼之后，管理員依舊有權(quán)限對用戶的密碼進行修改。

創(chuàng)建完用戶之后，我的建議是，如果有多個同工種的員工，還可以通過用戶組對用戶的權(quán)限進行批量管理。

那我們這呢有多個同工種的員工，所以通過用戶組對員工的權(quán)限管理更為方便簡單（畢竟不用單個設(shè)置權(quán)限，肯定更方便）

根據(jù)工種類型分為不同的用戶組，在“用戶組”界面新增，添加需要歸納到一個用戶組內(nèi)的用戶。下面設(shè)置權(quán)限時就可以使用用戶組來設(shè)置權(quán)限。

權(quán)限設(shè)置

設(shè)置子文件夾的權(quán)限，記住一定不要到FileStation內(nèi)設(shè)置，在FileStation內(nèi)的權(quán)限設(shè)置并不完全，威聯(lián)通的所有的權(quán)限設(shè)置，建議都在控制臺的權(quán)限選項卡內(nèi)進行設(shè)置。

首先我們點擊“共享文件夾”，看到共享文件夾旁邊的小三角沒？點開，即可看到子文件夾。

點擊子文件夾后，在右側(cè)的權(quán)限設(shè)置界面中點擊“添加”；

將上方的本地用戶更改為本地組（這個根據(jù)你的實際情況來選擇是設(shè)置單個用戶的權(quán)限還是設(shè)置本地組的權(quán)限）；

在對應(yīng)的本地組處勾選上對應(yīng)的權(quán)限，最后點擊“添加”，返回到上一級界面，點擊“應(yīng)用”。切記，每一步操作之后都需要點擊“應(yīng)用”，否則設(shè)置不生效。

以此類推，設(shè)置其他用戶組的權(quán)限。

設(shè)置完成之后，登錄上用戶的賬戶，點開FileStation，發(fā)現(xiàn)怎么連共享文件夾都沒有呢？

其實上面的權(quán)限設(shè)置都是針對子文件夾的權(quán)限設(shè)置，對于根目錄文件夾并沒有進行設(shè)置。

此時登錄上管理員賬戶，同樣在權(quán)限選項卡內(nèi)更改各組對于根目錄文件夾的權(quán)限。

我的建議是，根目錄文件夾的權(quán)限對于需要訪問這個文件夾的組，權(quán)限都更改為“讀取/寫入”；

再進入到子文件夾內(nèi)進行“只讀”權(quán)限的修改（建議一開始就設(shè)置好根目錄文件夾的權(quán)限，不然等到后面來設(shè)置時，還會對子文件夾的權(quán)限進行覆蓋）

設(shè)置完成后，我們再進入用戶賬戶查看權(quán)限。

我這登錄的是編輯的賬戶，可以看到在“文案”文件夾內(nèi)，可以對文案進行修改等操作；

但在圖片等其它只有“只讀”權(quán)限的文件夾內(nèi)，僅有查看的權(quán)限，并不能對文件夾內(nèi)內(nèi)容進行修改。

其它用戶、本地組的情況如此。

這里可以看到，在網(wǎng)頁端，權(quán)限設(shè)置已經(jīng)生效。但網(wǎng)頁端一般很少會登錄上去使用，在實際使用過程中，最常用的功能還得是SMB訪問。

這里我們將QNAP通過SMB掛載在本地，看下權(quán)限是否生效。

我這里登錄的是Edit賬戶，也就是編輯。在我的設(shè)置中，編輯僅僅只對文案文件夾有讀寫權(quán)限，對于其它文件夾都僅有讀權(quán)限。

在資源管理器內(nèi)可以看到創(chuàng)建的文件夾，我們進入到“690Studio”中查看

對圖片內(nèi)文件進行刪除操作，提示權(quán)限不足

在文案文件夾內(nèi)，上傳/刪除等操作是可以正常進行操作的。

如果你想讓你的員工也可以在NAS里面存放一些“雜亂”的數(shù)據(jù)，也可以開啟員工的個人賬戶文件夾。

個人賬戶

開啟方法很簡單，控制臺—用戶—高級設(shè)置—用戶家目錄—啟用所有用戶的家目錄即可。

默認(rèn)情況下，用戶家目錄內(nèi)的內(nèi)容，僅只有賬戶所有人可以查看，其它用戶并不可查看，當(dāng)然包括管理員。不過管理員可以修改用戶的密碼，所以也不存在著有什么隱私性可言。

磁盤配額

那說到用戶的家目錄，就必須得提一下磁盤配額了。目前機械盤的價格還是挺貴的，如果員工往自己的文件夾內(nèi)上傳大量的“雜亂”數(shù)據(jù)，勢必會侵占公司的磁盤使用額度，這時就可以限制員工的磁盤配額。

控制臺—磁盤配額—啟用用戶存儲空間容量限制—設(shè)置限制的額度即可。

開啟后可以看到我們的管理員賬戶已經(jīng)超額了，點擊編輯按鈕，直接修改管理員賬戶為無限制即可。

文件夾的權(quán)限設(shè)置基本上就到了，在公司中一般不可能所有的管理操作都由老板來弄。也可以將部分權(quán)限分配給公司的管理層。

那威聯(lián)通也考慮到了這點，在控制臺—委派管理中，可以將系統(tǒng)的權(quán)限管理分配給其它用戶，這里我就不演示了，可分配的權(quán)限還是比較多的，可見得威聯(lián)通的權(quán)限管理做的還是很嚴(yán)謹(jǐn)，考慮的還是很細(xì)致的。

那么好了，以上就是本篇文章的全部內(nèi)容啦~

希望對你了解威聯(lián)通的權(quán)限管理機制有一定的幫助

讓我們下篇文章

再見~

,