QNap & Synology NAS 共用資料夾進階權限之比較 (10/8更新)

附註: 以下內容為過往的測試, 和各家 NAS 現有版本功能存在差異

若 User 欲對共用資料夾做較特殊的權限設定, 例如在一共用資料夾和其下之子資料夾權限不同時(即非單純繼承關係), 或是僅允許 User 上傳檔案, 卻又不允許 User 瀏覽目錄內容, 此種情況即稱為 '共用資料夾進階權限', 在古早以前, 很多 Linux base NAS 並無法處理此種目錄權限之設定, 而現今 NAS 廠商因應 Windows Server 權限之模式, 皆推出相仿的功能, 但每一家產品是不是在實作及功能上都相同呢?

QNap 進階資料夾權限
在 QNap NAS 上欲開啟此功能, 必須啟用共用資料夾 [進階設定] 裡的 [進階資料夾權限] 功能.


為使網友了解 QNap 進階資料夾權限設定, 小弟特別擷取其完整說明文件(取自 QNap online help): 線上說明文件已經寫的很完整了, 網友可參考下面附檔
附加壓縮檔: 201109/mobile01-37ea1ca3099b7d7c8f1f43f4aa0c228f.zip

這是未啟用特殊權限功能之共用資料夾權限設定畫面.


這是啟用後的畫面. 可發覺多了一些選項出來.


在 QNap 共用資料夾進階權限是直接由網頁管理程式啟用, 它是一個整體的設定, 即它對整台 NAS 下的共用資料夾有效, 並不是 by Shared Folder 各別開啟. 而啟用此特殊權限功能時, 依據 NAS 內原有檔案的多寡, 所需時間不同, 當檔案數很多時, 套用的時間可能會很長.

Synology NAS 共用資料夾 Windows ACL 權限 & 進階權限設定
在 Synology NAS 上的做法並不相同, 它分為 '進階權限設定' 及 'Windows ACL 存取權限'.

1.進階權限設定: 在共用資料夾權限設定, 裡面有一 '進階權限設定', 畫面如下. 如何應用? 例如設計公司, 它希望 User 可以上傳作品上來, 但又不允許 User 瀏覽目錄內容, 或禁止下載檔案..., 就可以直接在此設定, 但實測時此功能一直試不出來, 即使設定禁止瀏覽目錄, ftp 上去還是看到所有檔案, 後來發覺, 原來此進階權限設定對 administrators group 內的 user 無效, 手冊也沒有特別註明, 此點要特別注意


2.Synology Windows ACL: 如果要對共用資料夾內的各子資料夾做更精準的權限控管, 那麼就必須啟用 Windows ACL 存取控制, Synology 各別的共用資料夾可分別設定是否開啟 'Windows存取控制清單功能', 系統預設為不開啟.


未開啟 'Winodows存取控制清單' 之共用資料夾, 在 Windows 檔案總管下之 folder 內容如下.


開啟該功能後, Windows 檔案總管會多出 'Security' TAB.


而原 '共用資料夾' 權限和 'Windows ACL權限' 若有衝突, 系統是以 AND 的方式計算所有權限, 即若該 shared folder 在 NAS 裡面設定為 R/W, 而Windows ACL 為 READ, 則該 folder 僅有 READ 權限. 注意:administrators user group 同樣不受 Windows ACL 限制

Thecus NAS?
手上的 Thecus N4100 Pro 已更新至 v5 最新版 firmware, 但似乎並無共用資料夾進階權限此設定.

其他不同點
在 QNap 上, 如果原先 enable '共用資料夾特殊權限', 一旦 disable 後, 系統會移除所有的特殊權限設定, 而以 Shared folder 根目錄權限套用到所有的子資料夾. 但 Synology 似乎是以資料庫的方式紀錄 'Windows ACL' 權限, 當 disable 該功能時, 僅是在 Windows 檔案總管下無法再編輯 security 設定, 但原先的設定並不會遺失, 一旦再啟用則所有設定又會恢復, 這或許也是因為 Synology 以 database 紀錄, 所以真正在啟用 'Windows ACL' 功能時, 系統並未針對現有的目錄及檔案逐一再重設所有權限, 所以在 enable 此功能時相當快速.

至於何者較理想? 對於一些實務上的權限設定來說, 兩家的進階權限都足以應付了, 但小弟會比較偏好 Synology 較具彈性的作法, 當需要做到很精準的權限控管時, 再針對共用資料夾去開啟 Windows ACL 功能, 畢竟此種特殊權限用到的機率還是佔少數.

另人困惑的 move folder 時間差異
近日在整理 QNap TS-219PII & Synology DS211j NAS 上的檔案時發現一個很有趣的問題, 在這兩台 NAS 上有相同的共用資料夾, 裡面的檔案是完全一模一樣的, 約計有 23GB, 7000多張 JPG 相片檔


由於整理所需, 必須將整個資料夾 move(移動) 至另一共用資料夾或目錄, 在 QNap 以網頁檔案總管來做, 如下大約花了 1分50秒. 完成整個資料夾 move. (由 photos 移到 photos2)


而在 Synology DS211j 上, 小弟也做了相同的動作, 花的時間是 5 秒.(即使 move 到不同的共用資料夾也是差不多的時間)


這只是在整理資料時無意發現的, 小弟並非刻意去比較這兩台 move folder 的速度.但在做此類大量的目錄及檔案重新歸檔move時, Synology 明顯快了非常多.

********************************************************************************
9/2: 原文新增 Synology 共用資料夾 '進階權限設定'

10/8更新: 有關 QNap 同一磁碟 move folder & file 花費很長時間一事, QNap 已於 v3.5.1 firmware 修正此一問題, 請參考這裡