Uprawnienia do folderów służą do autoryzowania użytkowników uzyskujących dostęp do określonych zasobów w sieci (takich jak pliki danych, aplikacje, drukarki i skanery). Administratorzy urządzenia QNAP NAS mogą ustawiać różne uprawnienia do folderów dla poszczególnych użytkowników. Personel IT może również przyłączyć swoje urządzenie NAS do usługi Active Directory w celu scentralizowanego zarządzania.
Ten samouczek wyjaśni, w jaki sposób administratorzy mogą migrować uprawnienia do folderów między systemami QTS lub QuTS hero przy użyciu aplikacji HBS3.
Uwaga: Urządzenie QNAP NAS nie obsługuje obecnie migracji uprawnień do folderów między systemami QTS/QuTS hero, gdy system QTS/QuTS hero jest ustawiony jako kontroler domeny po dołączeniu innego urządzenia QNAP NAS.
Za pomocą tej metody możesz upewnić się, że użytkownicy urządzenia NAS zostali utworzeni w tej samej kolejności. Dzięki temu uprawnienia zostaną pomyślnie zmigrowane.
Źródło i miejsce docelowe muszą mieć wybrane uprawnienia
Na przykład, jeśli ustawienia zarówno źródłowego, jak i docelowego urządzenia NAS to POSIX włączone i NT włączone, wynikiem jest POSIX O i NT O.
Systemy QTS i QuTS hero używają różnych bazowych systemów Linux. System QTS korzysta z list POSIX ACL i NT ACL, natomiast QuTS hero korzysta z Richacl. Dlatego, jeśli chcesz migrować uprawnienia do plików i folderów z systemu QTS do QuTS hero i wybierzesz zarówno POSIX ACL, jak i NT ACL w systemie QTS, może wystąpić konflikt. Aplikacja HBS3 zawiera regułę dotyczącą migracji uprawnień do folderów między systemami QTS i QuTS hero.
Synchronizacja obsługuje obecnie tylko zadania RTRR/Rsync, a kopia zapasowa obsługuje tylko zadania w chmurze.
QTS wymaga następujących uprawnień
Uwaga: Synchronizacja obsługuje obecnie tylko zadania RTRR/Rsync, a kopia zapasowa obsługuje tylko zadania w chmurze.
Na przykład, jeśli konfiguracja QTS ma włączone zarówno POSIX ACL, jak i NT ACL przed synchronizacją z QuTS hero, może wystąpić konflikt, dlatego zgodnie z regułą HBS3 migruje tylko NT ACL.
Na przykład podczas tworzenia kopii zapasowej QTS w chmurze i przywracania z chmury do QuTS hero: jeśli konfiguracja QTS ma włączone zarówno POSIX ACL, jak i NT ACL przed utworzeniem kopii zapasowej w chmurze, do QuTS hero zostanie przywrócony tylko NT ACL.
Uwaga: Chmura obsługuje tworzenie kopii zapasowej POSIX ACL i NT ACL. Jeśli docelowym systemem jest QTS, przywracane są zarówno POSIX ACL, jak i NT ACL. W docelowym systemie QTS musi być włączone uprawnienie zaawansowane.
Uwaga: Chmura nie obsługuje migracji ACL w zadaniach synchronizacji.
QTS wymaga następujących uprawnień
Na przykład, jeśli konfiguracja QTS ma włączone zarówno POSIX ACL, jak i NT ACL przed synchronizacją z QuTS hero, może wystąpić konflikt, dlatego zgodnie z regułą HBS3 migruje tylko NT ACL.
Ten samouczek wyjaśni, w jaki sposób administratorzy mogą migrować uprawnienia do folderów między systemami QTS lub QuTS hero przy użyciu aplikacji HBS3.
Uwaga: Urządzenie QNAP NAS nie obsługuje obecnie migracji uprawnień do folderów między systemami QTS/QuTS hero, gdy system QTS/QuTS hero jest ustawiony jako kontroler domeny po dołączeniu innego urządzenia QNAP NAS.
- Migrowanie uprawnień do folderów NAS między dwoma systemami QTS
- Ogólny schemat połączenia QTS do QTS
- Migrowanie uprawnień do folderów NAS między systemami QTS i QuTS hero
- Ogólny schemat połączenia QTS do QuTS hero
- Migrowanie uprawnień do folderów między systemami QTS i QuTS hero, gdy urządzenie NAS zostało przyłączone do AD lub LDAP
- Ogólny schemat połączenia QTS do QuTS hero przyłączonych do usługi Active Directory lub LDAP
Sprawdzanie identyfikatora UID użytkownika w SSH
Za pomocą tej metody możesz upewnić się, że użytkownicy urządzenia NAS zostali utworzeni w tej samej kolejności. Dzięki temu uprawnienia zostaną pomyślnie zmigrowane.
- Otwórz aplikację SSH.
- Wpisz „ssh admin@twój_adres_ip"
- Wpisz hasło do urządzenia NAS.
- Potwierdź, że chcesz kontynuować połączenie.
- Wpisz „id użytkownik_NAS".
Zostanie wyświetlony identyfikator UID użytkownika.
Migrowanie uprawnień do folderów NAS między dwoma systemami QTS
- Oba urządzenia NAS muszą mieć tych samych użytkowników w tej samej kolejności.
Przejdź do sekcji Panel sterowania > Użytkownicy na obu urządzeniach NAS. Upewnij się, że obydwa urządzenia NAS mają identycznych użytkowników.
Wskazówka: Możesz eksportować/importować użytkowników do/z urządzenia NAS, klikając opcję Utwórz > Importuj/Eksportuj użytkowników (plik .bin).
Wskazówka: Migrowanie uprawnień do folderów jest powiązane z identyfikatorem UID użytkownika urządzenia NAS. Aby sprawdzić identyfikator UID użytkownika, zapoznaj się z sekcją Sprawdzanie identyfikatora UID użytkownika w SSH. - Upewnij się, że foldery udostępnione na obu urządzeniach NAS zostały utworzone i przypisano im te same uprawnienia do folderów (użytkownicy NAS). Przejdź do sekcji Panel sterowania > Foldery udostępnione.
- Wybierz folder udostępniony do migracji.
- Kliknij
aby edytować uprawnienia do folderu udostępnionego.
- Wybierz uprawnienia do migracji. Postępuj zgodnie z poniższą konfiguracją:
Włącz zaawansowane uprawnienia do folderów (POSIX): uprawnienia do folderów NAS
Włącz obsługę Windows ACL (NT): uprawnienia do folderów systemu Windows
(Ustawienia wymagane tylko w systemie QTS.)
Przejdź do sekcji Panel sterowania > Uprawnienia > Foldery udostępnione > Zaawansowane uprawnienia.
- Utwórz zadanie HBS3.
- Wybierz opcję Replikuj listy ACL i atrybuty rozszerzone.
- Uprawnienia do plików i folderów zostaną zmigrowane.
Ogólny schemat połączenia QTS do QTS
Źródło i miejsce docelowe muszą mieć wybrane uprawnienia
- Zaawansowane uprawnienia do folderów (POSIX): uprawnienia do folderów NAS
- Obsługa Windows ACL (NT): uprawnienia do folderów systemu Windows
- O : uprawnienia użytkownika zmigrowane
- X : uprawnienia użytkownika niezmigrowane
| Dla wszystkich zadań HBS3 (RTRR, Rsync, zadanie w chmurze) | |||||||
|---|---|---|---|---|---|---|---|
| Konfiguracja źródła POSIX: włączone NT: włączone | Konfiguracja źródła POSIX: włączone NT: wyłączone | Konfiguracja źródła POSIX: wyłączone NT: włączone | Konfiguracja źródła POSIX: wyłączone NT: wyłączone | ||||
| Miejsce docelowe Konfiguracja (RTRR/Rsync) | Wynik | Miejsce docelowe Konfiguracja (RTRR/Rsync) | Wynik | Miejsce docelowe Konfiguracja (RTRR/Rsync) | Wynik | Miejsce docelowe Konfiguracja (RTRR/Rsync) | Wynik |
| POSIX: włączone NT: włączone | POSIX: O NT: O | POSIX: włączone NT: włączone | POSIX: O NT: X | POSIX: włączone NT: włączone | POSIX: X NT: O | POSIX: włączone NT: włączone | POSIX: X NT: X |
| POSIX: włączone NT: wyłączone | POSIX:O NT: X | POSIX: włączone NT: wyłączone | POSIX: O NT: X | POSIX: włączone NT: wyłączone | POSIX: X NT: X | POSIX: włączone NT: wyłączone | POSIX: X NT: X |
| POSIX: wyłączone NT: włączone | POSIX:X NT: O | POSIX: wyłączone NT: włączone | POSIX:X NT: X | POSIX: wyłączone NT: włączone | POSIX: X NT: O | POSIX: wyłączone NT: włączone | POSIX: X NT: X |
| POSIX: wyłączone NT: wyłączone | POSIX:X NT: X | POSIX: wyłączone NT: wyłączone | POSIX: X NT: X | POSIX: wyłączone NT: wyłączone | POSIX:X NT: X | POSIX: wyłączone NT: wyłączone | POSIX: X NT: X |
Na przykład, jeśli ustawienia zarówno źródłowego, jak i docelowego urządzenia NAS to POSIX włączone i NT włączone, wynikiem jest POSIX O i NT O.
Migrowanie uprawnień do folderów NAS między systemami QTS i QuTS hero
Systemy QTS i QuTS hero używają różnych bazowych systemów Linux. System QTS korzysta z list POSIX ACL i NT ACL, natomiast QuTS hero korzysta z Richacl. Dlatego, jeśli chcesz migrować uprawnienia do plików i folderów z systemu QTS do QuTS hero i wybierzesz zarówno POSIX ACL, jak i NT ACL w systemie QTS, może wystąpić konflikt. Aplikacja HBS3 zawiera regułę dotyczącą migracji uprawnień do folderów między systemami QTS i QuTS hero.
Synchronizacja obsługuje obecnie tylko zadania RTRR/Rsync, a kopia zapasowa obsługuje tylko zadania w chmurze.
- Oba urządzenia NAS muszą mieć tych samych użytkowników w tej samej kolejności.
Przejdź do sekcji Panel sterowania > Użytkownicy na obu urządzeniach NAS. Upewnij się, że obydwa urządzenia NAS mają identycznych użytkowników.
Wskazówka: Możesz eksportować/importować użytkowników do/z urządzenia NAS, klikając opcję Utwórz > Importuj/Eksportuj użytkowników (plik .bin).
Wskazówka: Migrowanie uprawnień do folderów jest powiązane z identyfikatorem UID użytkownika urządzenia NAS. Aby sprawdzić identyfikator UID użytkownika, zapoznaj się z sekcją Sprawdzanie identyfikatora UID użytkownika w SSH. - Upewnij się, że foldery udostępnione na obu urządzeniach NAS zostały utworzone i przypisano im te same uprawnienia do folderów (użytkownicy NAS).
- Przejdź do sekcji Panel sterowania > Foldery udostępnione.
- Wybierz folder udostępniony do migracji.
- Kliknij
aby edytować uprawnienia do folderu udostępnionego.
- Wybierz uprawnienia do migracji. Postępuj zgodnie z poniższą konfiguracją:
Włącz zaawansowane uprawnienia do folderów (POSIX): uprawnienia do folderów NAS
Włącz obsługę Windows ACL (NT): uprawnienia do folderów systemu Windows
(Ustawienia wymagane tylko w systemie QTS.)
Przejdź do sekcji Panel sterowania > Uprawnienia > Foldery udostępnione > Zaawansowane uprawnienia.
- Utwórz zadanie HBS3.
- Wybierz opcję Replikuj listy ACL i atrybuty rozszerzone.
Uprawnienia do plików i folderów zostaną zmigrowane.
Ogólny schemat migracji z QTS do QuTS hero
QTS wymaga następujących uprawnień
- Zaawansowane uprawnienia do folderów (POSIX): uprawnienia do folderów NAS
- Obsługa Windows ACL (NT): uprawnienia do folderów Windows
- O : uprawnienia użytkownika zmigrowane
- X : uprawnienia użytkownika nie zostały zmigrowane
Uwaga: Synchronizacja obsługuje obecnie tylko zadania RTRR/Rsync, a kopia zapasowa obsługuje tylko zadania w chmurze.
| Dla zadania synchronizacji (tylko RTRR, Rsync) | |||
|---|---|---|---|
| QTS → QuTS hero | QuTS hero → QTS | ||
| QTS Konfiguracja (RTRR/Rsync) | Wynik | QTS Konfiguracja (RTRR/Rsync) | Wynik |
| POSIX: włączony NT: włączony | POSIX: X NT: O | POSIX: włączony NT: włączony | POSIX: O NT: O |
| POSIX: włączony NT: wyłączony | POSIX: O NT: X | POSIX: włączony NT: wyłączony | POSIX: O NT: X |
| POSIX: wyłączony NT: włączony | POSIX:X NT: O | POSIX: wyłączony NT: włączony | POSIX: X NT: O |
| POSIX: wyłączony NT: wyłączony | POSIX:X NT: X | POSIX: wyłączony NT: wyłączony | POSIX: X NT: X |
Na przykład, jeśli konfiguracja QTS ma włączone zarówno POSIX ACL, jak i NT ACL przed synchronizacją z QuTS hero, może wystąpić konflikt, dlatego zgodnie z regułą HBS3 migruje tylko NT ACL.
| Dla zadania kopii zapasowej (tylko zadania w chmurze) | |||
|---|---|---|---|
| Kopia zapasowa z QTS, przywracanie do QuTS hero | Kopia zapasowa z QuTS hero, przywracanie do QTS | ||
| Przed kopią zapasową, QTS Konfiguracja (RTRR/Rsync) | (Przywracanie do QuTS hero) Wynik | przed przywracaniem, QTS Konfiguracja (RTRR/Rsync) | (Przywracanie do QTS) Wynik |
| POSIX: włączony NT: włączony | Przywróć do Richacl (z QTS NT) | POSIX: włączony NT: włączony | POSIX: O NT: O |
| POSIX: włączony NT: wyłączony | Przywróć do Richacl (z QTS POSIX) | POSIX: włączony NT: wyłączony | POSIX: O NT: X |
| POSIX: wyłączony NT: włączony | Przywróć do Richacl (z QTS NT) | POSIX: wyłączony NT: włączony | POSIX: X NT: O |
| POSIX: wyłączony NT: wyłączony | Brak | POSIX: wyłączony NT: wyłączony | POSIX: X NT: X |
Na przykład podczas tworzenia kopii zapasowej QTS w chmurze i przywracania z chmury do QuTS hero: jeśli konfiguracja QTS ma włączone zarówno POSIX ACL, jak i NT ACL przed utworzeniem kopii zapasowej w chmurze, do QuTS hero zostanie przywrócony tylko NT ACL.
Uwaga: Chmura obsługuje tworzenie kopii zapasowej POSIX ACL i NT ACL. Jeśli docelowym systemem jest QTS, przywracane są zarówno POSIX ACL, jak i NT ACL. W docelowym systemie QTS musi być włączone uprawnienie zaawansowane.
Uwaga: Chmura nie obsługuje migracji ACL w zadaniach synchronizacji.
Migracja uprawnień do folderów między systemami QTS i QuTS hero, gdy NAS jest przyłączony do AD lub LDAP
- Oba urządzenia NAS muszą być przyłączone do Windows AD lub LDAP.
Przejdź do Panel sterowania > Uprawnienia > Zabezpieczenia domeny.
Wybierz Uwierzytelnianie AD (członkowie domeny) lub Uwierzytelnianie LDAP
- Upewnij się, że foldery udostępnione na obu urządzeniach NAS zostały utworzone i mają przypisane te same uprawnienia do folderów (użytkownicy domeny).
- Przejdź do Panel sterowania > Foldery udostępnione.
- Wybierz folder udostępniony do migracji.
- Kliknij
aby edytować uprawnienia do folderu udostępnionego (użytkownicy domeny).
- Wybierz uprawnienia do zmigrowania. Zastosuj poniższą konfigurację:
Włącz zaawansowane uprawnienia do folderów (POSIX): uprawnienia do folderów NAS
Włącz obsługę Windows ACL (NT): uprawnienia do folderów Windows
(Ustawienie wymagane tylko w QTS.)
Przejdź do Panel sterowania > Uprawnienia > Foldery udostępnione > Uprawnienia zaawansowane
- Utwórz zadanie HBS3.
- Wybierz Replikuj ACL i atrybuty rozszerzone.
- Uprawnienia do plików i folderów zostaną zmigrowane.
Ogólny schemat migracji z QTS do QuTS hero dla urządzeń przyłączonych do Active Directory lub LDAP
QTS wymaga następujących uprawnień
- Zaawansowane uprawnienia do folderów (POSIX): uprawnienia do folderów NAS
- Obsługa Windows ACL (NT): uprawnienia do folderów Windows
- O : uprawnienia użytkownika zmigrowane
- X : uprawnienia użytkownika nie zostały zmigrowane
| Dla zadania synchronizacji (tylko RTRR, Rsync) | |||
|---|---|---|---|
| QTS → QuTS hero | QuTS hero → QTS | ||
| QTS Konfiguracja (RTRR/Rsync) | Wynik | QTS Konfiguracja (RTRR/Rsync) | Wynik |
| POSIX: włączony NT: włączony | POSIX: X NT: O | POSIX: włączony NT: włączony | POSIX: O NT: O |
| POSIX: włączony NT: wyłączony | POSIX: O NT: X | POSIX: włączony NT: wyłączony | POSIX: O NT: X |
| POSIX: wyłączony NT: włączony | POSIX:X NT: O | POSIX: wyłączony NT: włączony | POSIX: X NT: O |
| POSIX: wyłączony NT: wyłączony | POSIX:X NT: X | POSIX: wyłączony NT: wyłączony | POSIX: X NT: X |
Na przykład, jeśli konfiguracja QTS ma włączone zarówno POSIX ACL, jak i NT ACL przed synchronizacją z QuTS hero, może wystąpić konflikt, dlatego zgodnie z regułą HBS3 migruje tylko NT ACL.