Hướng dẫn tạo thư mục và phân quyền cho người dùng trên NAS
Một trong những việc đầu tiên khi cài đặt NAS là chúng ta cần tạo thư mục và phân quyền cho người dùng trên NAS một cách đúng đắn và đúng quyền hạn được định trước của mỗi nhân viên trong công ty.
IT Cloud xin hướng dẫn mọi người một trong những cách phân chia thư mục và phân quyền người dùng phổ biến và thông dụng nhất với các công ty vừa và nhỏ, mọi người có thể tham khảo và thay đổi tùy theo mô hình công ty và nhu cầu lưu trữ thực tế của doanh nghiệp mình.
1. Mô hình hóa, xác định cấu trúc thư mục trên NAS
Đầu tiên chúng ta mô hình hóa các thư mục trên NAS để dễ hình dung như ảnh dưới đây :
.jpg)
Có 3 cách thức để truy cập vào NAS thông qua Internet, VPN, và tại mạng LAN công ty. Tùy theo nhu cầu sử dụng và bảo mật chúng ta có thể chọn cấu hình mở 1,2 hoặc cả 3 cách thức truy cập và NAS.
Với mô hình trên, chúng ta có cấu trúc thư mục như sau:
- 1 Shared Folder/Team Folder tên IT CLOUD: chúng ta có một thư mục chung IT CLOUD sẽ lưu trữ dữ liệu toàn bộ công ty. Trong thư mục này là thư mục của phòng ban, trong thư mục của phòng ban là thư mục riêng của từng nhân viên, thư mục làm việc chung của phòng
- PUBLIC : Thư mục chứa các tài liệu chung mà tất cả nhân viên đều truy cập và xem được.
- Synology Drive: Mỗi tài khoản nhân viên đều có 1 tài khoản Drive để họ lưu trữ thông tin riêng dễ dàng truy cập từ xa. Nếu có nhu cầu làm việc và chia sẻ dữ liệu chung từ mọi nơi thì người quản trị NAS cần enable Share Folder của thư mục chung công ty lên để truy cập từ xa thông qua Team Folder trên Drive.
Với mô hình trên. Mỗi nhân viên trong công ty sẽ có 1 Drive riêng tương tự GG Drive, 1 thư mục làm việc chung mang tên mình, một thư mục chung Public để xem toàn bộ thông tin công ty công bố.
Mỗi nhân viên không truy cập được các thư mục của nhân viên khác. Mọi hành động xóa, sửa, đều dễ dàng khôi phục, tránh tối đa trường hợp phá hoại, thất thoát dữ liệu doanh nghiệp.
2. Xây dựng bảng phân quyền và tiến hành cấu hình trên NAS
Để phân quyền chính xác cho người dùng, người quản trị cần xác định rõ ràng từ trước quyền hạn sử dụng của từng nhân viên trong công ty, mẫu dưới đây :
- Với bảng phân quyền trên, chúng ta xác định cột là các thư mục trên NAS, mỗi dòng là Group và User tương ứng.
Mô tả bảng trên:
- Group Kế toán có thể đọc thư mục chung, đọc/ghi thư mục public, đọc thư mục kế toán
- Nhân viên Nam có thể đọc/ghi thư mục namhh trong Kế toán và đọc thư mục IT
- Các nhân viên khác đọc ghi thư mục riêng tương ứng của mình trong phòng ban
Với bản phân quyền trên người quản trị dễ dàng phân quyền chính xác ngay từ ban đầu, dễ dàng điều chỉnh về sau.
Khi phân quyền chúng ta chú ý :
- Phân quyền thư mục cha mới đến thư mục con
- Người có quyền thao tác thư mục con cần có quyền READ ở thư mục cha
- Tạo toàn bộ thư mục như trong bảng phân quyền sau đó tiến hành phân quyền trong File Station
- Đọc kỹ và chọn quyền chính xác trong Permistion Editor
NAS có khả năng phân quyền sâu và chính xác cho từng người dùng thao tác trên NAS, vì vậy việc đọc kỹ và chọn lựa chính xác quyền hạn định sẵn cho mỗi người dùng là yêu cầu tối quan trọng của người quản trị viên.
3. Enable Team Folder để truy cập từ xa
Cuối cùng, để mọi nhân viên có khả năng truy cập tài liệu và làm việc từ xa ở mọi nơi, mọi thiết bị. Người quản trị cần Enable Team Folder của thư mục chung lên để người dùng có thể truy cập và thao tác thông qua Synology Drive.
Đầu tiện chọn Synology Drive Admin Console => Chọn Team Folder => Chọn Enable thư mục cần chia sẻ.
Vậy là người dùng có thể dễ dàng chia sẻ dữ liệu từ xa vô cùng tiện lợi và dữ liệu được đảm bảo cho doanh nghiệp. Mọi hành động truy cập trái phép, phá hoại dữ liệu đều được kiểm soát và phục hồi dễ dàng.
Bài viết trên IT Cloud đã hướng dẫn và đưa ra một cấu trúc thư mục và phân quyền điển hình mà các công ty thường sử dụng để bảo vệ dữ liệu doanh nghiệp mình để các bạn tham khảo và áp dụng cho công ty mình.
Còn vấn đề gì hay thắc mắc cần hỗ trợ khi phân quyền trong quá trình sử dụng NAS hoặc có yêu cầu đặc thù nào. Xin liên hệ số điện thoại 0986.973.273 để kỹ thuật của IT Cloud hỗ trợ doanh nghiệp bạn ngay lập tức.
