情シス仕事の備忘録

自身の備忘録を兼ねて、情シス仕事で役に立ちそうな情報を掲載しています

Synology NASのフォルダー権限設定

Synology NAS(DiskStationシリーズ)のフォルダー権限設定に関して、運用し始めた時に戸惑いそうな点について紹介します。

・操作環境:
 ・OS:Windows11
 ・Webブラウザー:Edge
・対象機器:Synology DS416(DSM7.1.1/HDD×3/RAID-5)

 

 

 

ユーザー・グループを用意する

DSMデスクトップ画面の[コントロールパネル]を選択し、[ユーザーとグループ]を選択し、[ユーザー]タブの[作成]ボタンより、個人フォルダーを使用させたいユーザーを作成しておきます。

 

[グループ]タブの[作成]ボタンより、[members]グループを作成し、先ほど作成したユーザーをメンバーにしておきます。

 

ちなみに、[users]グループはNASが自動的に作成するグループで、全ユーザーが自動で含まれます。user_aとuser_bもメンバーになっています。
今回用意した[menbers]グループではなく[users]グループを使用しても基本的に問題ないですが、対象フォルダーにアクセスさせたくないユーザが必要になった場合に備え、今回[members]グループを用意しました。

 

ついでに[administrators]グループも確認します。これはシステム管理者のグループのため、user_aとuser_bはメンバーにしていません。

 

フォルダーを用意する

DSMデスクトップ画面の[コントロールパネル]を選択し、[共有フォルダ]を選択し、[作成]ボタンを選択します。

 

[基本情報をセットアップ]画面では、フォルダーの[名前]、[説明]、[場所]を適宜指定し、[無許可のユーザーにサブフォルダとファイルを見せない]にチェックをつけ(この例で用意するのが個人フォルダーのため、他のユーザーにフォルダー名・ファイル名が見えないようにします)、[次へ]ボタンを選択します。
[暗号化]画面は特に要件がなければそのままで構いません。

 

[設定の確認]画面で設定内容を確認します。
[ユーザー許可を構成]画面はそのままで構いません(次の工程で設定するため) 。

 

[personal]フォルダーが作成されました。

 

DSMデスクトップ画面の[File Station]を選択し、[personal]フォルダーを選択し、[作成]ボタンより、user_a,user_bフォルダーを作成しておきます。

 

フォルダーのアクセス権限を設定する

[許可]タブを選択すると、administratorsグループに権限が付与されている状態になっています。
親フォルダーの権限を継承している場合、この画面のように灰色表記になります。

 

親フォルダーの権限の継承を解除したい場合は、[詳細オプション]の[継承権限を除く]を選択します。

 

親フォルダーの権限の継承が解除され、灰色表記のadministratorグループが消えました。
ちなみに、administratorグループはシステム管理者グループですので、この例のように設定上削除しても、システム管理者グループに属するアカウントでフォルダーにアクセスすることができます。

 

前の画面の[作成]ボタンより、[user_a]フォルダーのアクセス権を設定します。
・ユーザー:user_a
・ここから継承:なし
・種類:許可
・適用先:すべて
・許可:読み取り、書き込み

 

[保存]ボタンを選択します。
すると、確認メッセージが表示されます。「この共有フォルダに対するアクセスが拒否されます」という表現が紛らわしいですが、設定した通りの状態になるだけで、誰もアクセスできなくなる訳ではありません。[はい]を選択します。

 

[user_b]フォルダも[user_a]フォルダと同じ要領でアクセス権限を設定しておきます。

 

user_aフォルダーとuser_bフォルダーのアクセス権限だけ設定してもアクセスできません。親フォルダーの権限も設定しておきましょう。
[personal]フォルダーを右クリックして[プロパティ]を選択します。

 

[許可]タブを選択し、[作成]を選択します。

 

personalフォルダーのアクセス権を設定します。
・グループ:members
・ここから継承:なし
・種類:許可
・適用先:このフォルダ
・許可:読み取り

 

[保存]ボタンを選択します。

 

実際のユーザーで動作確認する

[user_a]ユーザーでNASの個人フォルダーにアクセスしたときのイメージです。personalフォルダー以下はuser_aユーザーのフォルダーのみ見える状態です。

 

[user_b]ユーザーでNASの個人フォルダーにアクセスしたときのイメージです。personalフォルダー以下はuser_bユーザーのフォルダーのみ見える状態です。

 

おわりに

フォルダー権限設定に関して、運用し始めた時に戸惑いそうな点をまとめます。

  1. 設定画面上、権限設定が全くない状態でも、システム管理者ならアクセスできる(設定ミスがあってもシステム管理者なら対処できる)
  2. 設定時にアクセス拒否の紛らわしい確認メッセージが出ることがあるが、心配しなくてよい
  3. 親フォルダーの権限設定も忘れずに行う