IT Hands-on Lab

小規模組織向けIT環境の構築・運用に役立つ情報を、ハンズオン形式で紹介しています。

トップ > NAS > 【Synology NAS】初心者向け フォルダー権限設定
最終更新日

【Synology NAS】初心者向け フォルダー権限設定

NAS インフラ

【Synology NAS】初心者向け フォルダー権限設定

Synology NAS(DiskStationシリーズ)のフォルダー権限設定に関して、運用し始めた時に戸惑いそうな点について紹介します。
  • 操作環境:
    • OS:Windows11
    • Webブラウザー:Edge
  • 対象機器:Synology DS416(DSM7.1.1/HDD×3/RAID-5)

 

 

フォルダー構成例

ユーザー本人しかアクセスできない個人フォルダーを用意し、権限設定します。
personal  :個人フォルダーの親フォルダー
  ∟user_a:ユーザー ”user_a” の個人フォルダー
  ∟user_b:ユーザー ”user_b” の個人フォルダー

*user_a,user_bは一般ユーザーの権限を持つ、membersグループのメンバーとします

 

ユーザー・グループ用意

DSMデスクトップ画面の[コントロールパネル]を選択し、[ユーザーとグループ]を選択し、[ユーザー]タブの[作成]ボタンより、個人フォルダーを使用させたいユーザーを作成しておきます。

図表1-1 ユーザーの作成

図表1-1 ユーザーの作成

 

[グループ]タブの[作成]ボタンより、[members]グループを作成し、図表1-1で作成したユーザーをメンバーにしておきます。

図表1-2 グループの作成

図表1-2 グループの作成

 

なお、[users]グループはNASが自動的に作成するグループで、全ユーザーが自動で含まれます。user_aとuser_bもメンバーになっています。
今回用意した[members]グループではなく[users]グループを使用しても基本的に問題ありませんが、対象フォルダーにアクセスさせたくないユーザが必要になった場合に備え、今回[members]グループを用意しました。

図表1-3 usersグループの補足説明

図表1-3 usersグループの補足説明

 

同じくNASが自動的に作成する[administrators]グループも確認します。これはシステム管理者用のグループで、user_aとuser_bはメンバーにしていません。

図表1-4 administratorグループの補足説明

図表1-4 administratorグループの補足説明

 

フォルダー用意

DSMデスクトップ画面の[コントロールパネル]を選択し、[共有フォルダ]を選択し、[作成]ボタンを選択します。

図表2-1 共有フォルダーの作成へ

図表2-1 共有フォルダーの作成へ

 

[基本情報をセットアップ]画面では、フォルダーの[名前]、[説明]、[場所]を適宜指定し、[無許可のユーザーにサブフォルダとファイルを見せない]にチェックをつけ(この例で用意するのが個人フォルダーのため、他のユーザーにフォルダー名・ファイル名が見えないようにします)、[次へ]ボタンを選択します。
[暗号化]画面は特に要件がなければそのままで構いません。

図表2-2 共有フォルダーの作成(基本情報,暗号化)

図表2-2 共有フォルダーの作成(基本情報,暗号化)

 

[設定の確認]画面で設定内容を確認します。
[ユーザー許可を構成]画面はそのままで構いません(次の工程で設定するため) 。

図表2-3 共有フォルダーの作成(設定確認,ユーザー許可)

図表2-3 共有フォルダーの作成(設定確認,ユーザー許可)

 

[personal]フォルダーが作成されました。

図表2-4 共有フォルダーの作成完了

図表2-4 共有フォルダーの作成完了

 

DSMデスクトップ画面の[File Station]を選択し、[personal]フォルダーを選択し、[作成]ボタンより、user_a,user_bフォルダーを作成しておきます。

図表2-5 共有フォルダー下にサブフォルダーを作成

図表2-5 共有フォルダー下にサブフォルダーを作成

 

フォルダーのアクセス権限設定

user_aフォルダーのプロパティにて[許可]タブを選択すると、administratorsグループに権限が付与されている状態になっています。
親フォルダーの権限を継承している場合、この画面のように灰色表記になります。

図表3-1 フォルダーのアクセス権限設定(user_aフォルダー:親権限継承中)

図表3-1 フォルダーのアクセス権限設定(user_aフォルダー:親権限継承中)

 

親フォルダーの権限の継承を解除したい場合は、[詳細オプション]の[継承権限を除く]を選択します。

図表3-2 フォルダーのアクセス権限設定(user_aフォルダー:継承を解除)

図表3-2 フォルダーのアクセス権限設定(user_aフォルダー:継承を解除)

 

親フォルダーの権限の継承が解除され、灰色表記のadministratorグループが消えました。
ただし、administratorグループはシステム管理者グループですので、この例のように設定上削除しても、システム管理者グループに属するアカウントでフォルダーにアクセスすることができます

図表3-3 フォルダーのアクセス権限設定(user_aフォルダー:継承解除後)

図表3-3 フォルダーのアクセス権限設定(user_aフォルダー:継承解除後)

 

前の画面の[作成]ボタンより、[user_a]フォルダーのアクセス権を設定します。

  • ユーザー:user_a
  • ここから継承:なし
  • 種類:許可
  • 適用先:すべて
  • 許可:読み取り、書き込み

図表3-4 フォルダーのアクセス権限設定(user_aフォルダー:権限追加)

図表3-4 フォルダーのアクセス権限設定(user_aフォルダー:権限追加)

 

[保存]ボタンを選択します。
「この共有フォルダに対するアクセスが拒否されます」という確認メッセージが表示されます。表現が紛らわしいですが、設定した通りの状態になるだけで、誰もアクセスできなくなる訳ではありません。[はい]を選択します。

図表3-5 フォルダーのアクセス権限設定(user_aフォルダー:権限追加の続き)

図表3-5 フォルダーのアクセス権限設定(user_aフォルダー:権限追加の続き)

 

[user_b]フォルダも[user_a]フォルダと同じ要領でアクセス権限を設定しておきます。

図表3-6 フォルダーのアクセス権限設定(user_bフォルダー:権限追加)

図表3-6 フォルダーのアクセス権限設定(user_bフォルダー:権限追加)

 

user_aフォルダーとuser_bフォルダーのアクセス権限だけ設定してもアクセスできません。親フォルダーの権限も設定しておきましょう。
[personal]フォルダーを右クリックして[プロパティ]を選択します。

図表3-7 フォルダーのアクセス権限設定(親フォルダーの権限追加へ)

図表3-7 フォルダーのアクセス権限設定(親フォルダーの権限追加へ)

 

[許可]タブを選択し、[作成]を選択します。

図表3-8 フォルダーのアクセス権限設定(親フォルダーの権限追加)

図表3-8 フォルダーのアクセス権限設定(親フォルダーの権限追加)

 

personalフォルダーのアクセス権を設定します。

  • グループ:members
  • ここから継承:なし
  • 種類:許可
  • 適用先:このフォルダ
  • 許可:読み取り

図表3-9 フォルダーのアクセス権限設定(親フォルダーの権限追加の続き)

図表3-9 フォルダーのアクセス権限設定(親フォルダーの権限追加の続き)

 

[保存]ボタンを選択します。

図表3-10 フォルダーのアクセス権限設定(親フォルダーの権限追加の続き)

図表3-10 フォルダーのアクセス権限設定(親フォルダーの権限追加の続き)

 

動作確認

[user_a]ユーザーでNASの個人フォルダーにアクセスしたときのイメージです。personalフォルダー以下はuser_aユーザーのフォルダーのみ見える状態です。

図表4-1 動作確認(user_aユーザーでアクセス)

図表4-1 動作確認(user_aユーザーでアクセス)

 

[user_b]ユーザーでNASの個人フォルダーにアクセスしたときのイメージです。personalフォルダー以下はuser_bユーザーのフォルダーのみ見える状態です。

図表4-2 動作確認(user_bユーザーでアクセス)

図表4-2 動作確認(user_bユーザーでアクセス)

 

おわりに(ポイントまとめ)

フォルダー権限設定に関して、運用し始めた時に戸惑いそうな点をまとめます。

  • 設定画面上、権限設定が全くない状態でも、システム管理者ならアクセスできる(設定ミスがあってもシステム管理者なら対処できる)
  • 設定時にアクセス拒否の紛らわしい確認メッセージが出ることがあるが、心配しなくてよい
  • 親フォルダーの権限設定も忘れずに行う