Utilizamos cookies para ayudarnos a mejorar nuestra página web. Lea nuestra Política de cookies .

NAS 110

Introducción al control de acceso

Aprenda a utilizar el control de acceso

2023-07-06

OBJETIVOS DEL CURSO

Al finalizar este curso, debería poder:

  1. Crear y gestionar usuarios, grupos, carpetas compartidas y privilegios en un ASUSTOR NAS
  2. Cómo configurar y utilizar el Control de Acceso

REQUISITOS PREVIOS

Requisitos previos del curso:

N/A

Se espera que los estudiantes tengan un conocimiento práctico de:

N/A


ESQUEMA

1. Introducción al control de acceso

 


1. Introducción al control de acceso

1.1 ¿Qué es el control de acceso?
El control de acceso gestiona los permisos de las aplicaciones y carpetas compartidas para varios usuarios y grupos en un dispositivo ASUSTOR NAS. Los dispositivos ASUSTOR NAS ofrecen configuraciones de permisos en caso de que varias personas utilicen un NAS y sea necesario separar la información, como cuando se almacena información confidencial. Los derechos y permisos se pueden personalizar en función de las necesidades del usuario.


1.2 ¿Cuáles son las diferencias entre los derechos de administrador y los derechos de usuario?

La cuenta de administrador y los derechos de administrador son la configuración predeterminada al adquirir un ASUSTOR NAS, mientras que las cuentas de grupo de usuarios sólo pueden acceder a determinadas carpetas y aplicaciones designadas por un administrador.

 

Acerca de los usuarios locales

Tras la inicialización, ADM crea automáticamente una cuenta de administrador y una cuenta de invitado. La cuenta de administrador predeterminada puede dejarse como está o renombrarse y tiene todos los derechos dentro del NAS, mientras que la cuenta de invitado tiene restricciones y sólo puede utilizar SAMBA y AFP. La cuenta de invitado no puede iniciar sesión en ADM y la contraseña no se puede cambiar.


Acerca de los grupos locales

Tras la inicialización, se crean automáticamente dos grupos de usuarios, denominados Administradores y Usuarios. Administradores es el grupo por defecto. Si un usuario se añade a este grupo, poseerá la mayoría de los derechos de acceso de administrador. Admin pertenece al grupo Administradores por defecto y no puede ser eliminado de él.



2. 
Establecer el control de acceso
2.1. Usuarios locales

Añada, edite y elimine usuarios locales aquí. También se pueden asignar, editar y eliminar derechos.

 

2.1.1 Añadir un usuario y asignarle derechos

1. Añada un nuevo usuario haciendo clic en Añadir.

 

2.Rellenar la información de usuario

 

3.Seleccione si el usuario recibe derechos de acceso personalizados o si es un administrador. Al seleccionar la primera opción se abrirán opciones para asignar derechos.

 

 


4. Asigne aquí los derechos de acceso a la carpeta compartida.

 

DA: Denegar acceso

RW: Lectura y escritura

RO: Sólo lectura

Prioridad de los derechos de acceso: Denegar acceso > Lectura y escritura > Sólo lectura > Sin configuración

 

 

5. Aquí se pueden establecer cuotas. Los volúmenes Btrfs no soportan cuotas.

 

 

6. Asigne privilegios de aplicación según sea necesario y la creación de usuarios se habrá completado.

 

 

 

2.1.2. Editar los datos y derechos de acceso de los usuarios

Seleccione un usuario y haga clic en Editar para modificar su información.

 

Haga clic en Grupos para modificar el grupo de un usuario o asignarle uno nuevo.

 

Haga clic en Derechos de acceso a carpetas para modificar los derechos.

DA: Denegar acceso

RW: Lectura y escritura

RO: Sólo lectura

Prioridad de los derechos de acceso: Denegar acceso > Lectura y escritura > Sólo lectura > Sin configuración


 

<div id="container-1268" font-size:14px;background-color:#ffffff;"="" style="white-space: normal; color: rgb(68, 68, 68);">

1 :  Derechos de acceso de los usuarios a las carpetas compartidas
 

<div id="container-1271" font-size:14px;background-color:#ffffff;"="" style="white-space: normal; color: rgb(68, 68, 68);">

2 Derechos de acceso de grupo para carpetas compartidas

 

Haga clic en cuotas para modificar las cuotas del usuario.


2.2. 
Grupos locales

Haga clic en Grupos locales para añadir, modificar y eliminar grupos locales.

Recordatorio: ASUSTOR recomienda reservar grupos para un gran número de usuarios.

 

2.2.1 Añadir grupos locales y asignar derechos


1. Haga clic en Añadir para crear un nuevo grupo local.


 

2. Introduzca el nombre del grupo, una descripción y seleccione un ID de grupo.


 

3. Seleccione uno o más usuarios para unirse al nuevo grupo.


 

4. Asigne derechos de acceso a carpetas para el grupo y revise la configuración.


DA: Denegar acceso

RW: Lectura y escritura

RO: Sólo lectura

 

Prioridad de los derechos de acceso: Denegar acceso > Lectura y escritura > Sólo lectura > Sin configuración



 

 

2.2.2 Editar la información del grupo y modificar los derechos.


Editar grupo



Editar miembros



Editar derechos de acceso a carpetas


DA: Denegar acceso

RW: Lectura y escritura

RO: Sólo lectura

Prioridad de los derechos de acceso: Denegar acceso > Lectura y escritura > Sólo lectura > Sin configuración

 


2.3 AD/LDAP

 

Si utiliza Windows Active Directory (en lo sucesivo, "AD"), puede añadir su NAS a su dominio AD.

Directorio Activo de Windows: Después de añadir correctamente su NAS a un dominio de Active Directory, puede configurar los derechos de acceso mediante usuarios de dominio, grupos de dominio y carpetas compartidas con la aplicación Control de acceso. Los usuarios de Active Directory pueden utilizar sus propias cuentas de Active Directory para iniciar sesión y acceder al NAS.

Protocolo ligero de acceso a directorios (LDAP): LDAP, también conocido como Protocolo Ligero de Acceso a Directorios se utiliza principalmente para la gestión unificada de cuentas y contraseñas. El uso de LDAP permite gestionar de forma más eficaz la autenticación de usuarios o los permisos de recursos informáticos en toda la empresa. Los usuarios pueden añadir fácilmente un ASUSTOR NAS a su servidor LDAP existente, proporcionando formas más sencillas de ayudar a gestionar la productividad.


Recordatorio: ASUSTOR NAS puede soportar más de 200.000 usuarios y grupos AD. Al unirse a un dominio AD por primera vez, dependiendo del número de usuarios y grupos, puede tardar un tiempo hasta que todos ellos sean visibles.

Más
NAS 206 - Uso de NAS con Windows Active Directory

 

2.4. Carpetas compartidas

 

Aquí puede gestionar sus carpetas compartidas y configurar sus derechos de acceso en relación con los usuarios y grupos de usuarios. Las carpetas compartidas permiten que su NAS se convierta en un servidor de archivos. Son fundamentales para compartir archivos con el mundo exterior. Por lo tanto, configurar correctamente sus derechos de acceso es muy importante para la gestión de sus datos.

Tras la inicialización, el sistema creará automáticamente una carpeta compartida "public". Por defecto, todos los usuarios pueden acceder a los archivos de esta carpeta. Además, el sistema creará automáticamente una carpeta personal para cada usuario (utilizando el nombre de cuenta del usuario) a la que, por defecto, sólo podrá acceder el usuario mencionado.

La carpeta personal es sólo para uso del usuario que ha iniciado la sesión, es invisible para los demás usuarios del NAS y sólo el usuario que ha iniciado la sesión tiene derecho de lectura/escritura.


2.4.1 ¿Cómo añadir carpetas compartidas y configurar los derechos de acceso?


1. Añadir


2. Rellene la información

Nota: Aquí hay tres opciones opcionales para que el usuario elija.

 

  • Invisible en "Red" o "Mis sitios de red": Esta configuración sólo se aplica si utiliza Microsoft Windows. Cuando habilite esta configuración, su NAS dejará de aparecer automáticamente en "Red" o en "Mis sitios de red". Tenga en cuenta que habilitar esta configuración no afectará en modo alguno a la conexión con su NAS.
  • Vaciar papelera de reciclaje: Haga clic en este botón para vaciar inmediatamente todo el contenido de la Papelera de reciclaje de esta carpeta compartida.
  • -Cifrar esta carpeta compartida: Aquí puede elegir si desea o no cifrar su carpeta compartida y si desea o no montarla automáticamente al iniciar el sistema. Si eliges cifrar tu carpeta, después de que el sistema se reinicie, tendrás que introducir manualmente la contraseña o importar la clave de cifrado de la carpeta para poder acceder a ella. Las carpetas cifradas se utilizan normalmente para almacenar datos críticos o confidenciales. Si pierde su NAS, no tendrá que preocuparse de que sus datos se filtren y caigan en malas manos.

 

Advertencia:

Si eliges utilizar carpetas compartidas encriptadas, asegúrate de recordar la contraseña. Si olvidas la contraseña, los datos de la carpeta compartida serán irrecuperables.

 

3.  Configurar los derechos de acceso a las carpetas

"Sólo lectura para todos los usuarios, Lectura y escritura para administradores "es la opción por defecto.

Pulse Siguiente para confirmar la información.

Otras dos opciones: Por usuario y Por grupo

Por usuario

Seleccionar usuario

DA: Denegar acceso (El usuario puede denegar el acceso a la carpeta compartida)

RW: Read & Write (El usuario puede leer y escribir en la carpeta compartida)

RO: Read Only (Sólo lectura para el usuario de la carpeta compartida)

Prioridad de los derechos de acceso: Denegar acceso > Lectura y escritura > Sólo lectura > Sin configuración

Finalizar

Por grupo

Configurar los derechos de acceso de grupo a la carpeta compartidaDA: Denegar acceso (denegar el acceso a un grupo a la carpeta compartida)

 

RW: Lectura y escritura (el grupo puede leer y escribir en la carpeta compartida)

RO: Sólo lectura (carpeta compartida de sólo lectura para el grupo)

Prioridad de los derechos de acceso: Denegar acceso > Lectura y escritura > Sólo lectura > Sin configuración

Finalice

Nota:

Acerca de Windows ACL

1. Después de habilitar Windows ACL para una carpeta compartida, se pueden asignar permisos de usuario o grupo a la carpeta compartida y a todas las subcarpetas y archivos que contenga.

2. Las siguientes carpetas compartidas no admiten permisos de Windows ACL: Inicio, Hogares de usuario, PhotoGallery, Web, Vigilancia, MyArchive, Papelera de reciclaje de red, dispositivos virtuales, dispositivos externos (discos duros USB, unidades ópticas).

3. Después de activar Windows ACL podrá utilizar el Explorador de archivos de ADM o el Explorador de Microsoft Windows para configurar los permisos. Después de deshabilitar ACL de Windows sólo podrá configurar los permisos desde el Explorador de archivos de ADM.

4. Si habilita Windows ACL y más tarde decide deshabilitarlo, todos los archivos y carpetas serán reasignados con permisos de Lectura y Escritura para todos los usuarios.

5. Independientemente de si utiliza Windows ACL o no, los usuarios seguirán necesitando permisos de carpetas y archivos compartidos para acceder a los archivos.

Más información en

NAS 471 - Introducción a Windows ACL

 


2.4.2 ¿Cómo editar la carpeta compartida y los derechos de acceso?

Seleccione la carpeta compartida y pulse editar


Editar

 

Ajustar los derechos de acceso

Seleccione las carpetas compartidas y pulse Derechos de acceso


Ajustar los derechos de acceso (Para mayor comodidad, el sistema proporciona un modo de vista previa que le permite previsualizar primero cualquier cambio que realice en los derechos de acceso).

DA: Denegar acceso (Deniega el acceso del usuario a la carpeta)

RW: Read & Write (El usuario puede leer y escribir en la carpeta)

RO: Read Only (Sólo lectura de la carpeta para el usuario)

Prioridad de los derechos de acceso: Denegar acceso > Lectura y escritura > Sólo lectura > Sin configuración

 

<div id="container-1268" font-size:14px;background-color:#ffffff;"="" style="white-space: normal; color: rgb(68, 68, 68);">

1 :  Derechos de acceso de los usuarios a las carpetas compartidas
 

<div id="container-1271" font-size:14px;background-color:#ffffff;"="" style="white-space: normal; color: rgb(68, 68, 68);">

2 :  Derechos de acceso de grupo para carpetas compartidas

 

 

2.4.3 Unidad virtual

Puede montar un archivo de imagen ISO (archivo .iso) como unidad virtual y examinar directamente el contenido del archivo de imagen ISO. La función de unidad virtual de ADM también proporciona una configuración de control de acceso simplificada que le permite configurar el acceso para todos los usuarios o limitarlo únicamente a los administradores.

 

2.4.4 Carpeta CIFS

Aquí puede montar carpetas remotas como carpetas CIFS compartidas y configurar sus permisos de uso según usuarios o grupos de usuarios.

Más

NAS 344 - Cómo crear carpetas CIFS

 

 

 

 

2.5. Privilegios de la aplicación

 

Aquí puede configurar los derechos de acceso de los usuarios o grupos de usuarios a las aplicaciones. Por ejemplo, si la cuenta de un usuario concreto tiene denegado el acceso a la aplicación Centro de Vigilancia, una vez que inicie sesión, no podrá ver el icono de la aplicación Centro de Vigilancia en su pantalla de inicio del ADM. El usuario no podrá abrir la aplicación ni acceder a ella.

Las aplicaciones web pueden ser de naturaleza pública (por ejemplo, WordPress) o tener sus propios sistemas de gestión de cuentas (por ejemplo, Joomla). Por lo tanto, no hay forma de restringir el acceso a ellas a través de ADM.

En cuanto a los usuarios de dominio, el sistema sólo ofrece la opción de configurar sus derechos de acceso al Explorador de archivos.

Nota: La configuración de privilegios es sólo para usuarios del grupo no [administradores].

 

 

2.5.1 ¿Cómo editar los privilegios de la aplicación?


Seleccione la aplicación y pulse Editar


Seleccionar usuario

 

2.5.2 ¿Cómo editar los derechos de acceso de los usuarios?


Seleccione el usuario y pulse Editar

 

Seleccionar aplicación

 

 

 

 

 

 

 

 

 

 

¿Le ha resultado útil este artículo? / No