โดยปกติแล้ว เมื่อเราสร้าง Shared folder ขึ้นมาบน QNAP NAS ค่า Default ของมันคือ การกำหนดสิทธิ์การเข้าถึงโฟลเดอร์ชั้นนอกสุด จะเป็นตัวกำหนดสิทธิ์โฟลเดอร์ใดๆ ก็ตามที่อยู่ด้านในนั้น (Subfolder) แต่ในหลายๆ กรณี โดยเฉพาะกับผู้ใช้งานเชิงธุรกิจ เราก็อยากจะสร้างโฟลเดอร์ชั้นนอกสุดให้เป็นโฟลเดอร์ที่ทุกคนเข้าถึงได้ แต่ว่าโฟลเดอร์ด้านในนี่ แต่ละคนจะได้สิทธิในการเข้าถึงไม่เท่ากัน ซึ่งตรงนี้เราต้องไปเปิดใช้งาน Advanced Folder Permission ของ Shared folder ครับ
ในการกำหนดสิทธิ์เพื่อเข้าถึง Shared folder นั้น ให้เราไปที่ Control Panel > Priviliege > Shared Folders แล้วตรงแท็บ Shared Folder แล้วคลิกตรงไอคอนรูปโฟลเดอร์ของ Shared folder ที่เราต้องการตั้งค่า เพื่อเปิดหน้าต่าง Edit Shared Folder Permission ขึ้นมา
และในหน้าต่าง Edit Shared Folder Permission นี้ เราก็จะสามารถกำหนดสิทธิ์การเข้าถึงได้ โดยจะเลือกได้ว่าจะให้ User ไหน หรือ User group ไหนบ้าง มีสิทธิอะไรบ้าง ซึ่งได้แก่ Read Only (อ่านได้อย่างเดียว), Read/Write (อ่านและเขียนข้อมูลได้) หรือ Deny Access (ไม่ให้เข้าถึงข้อมูลเลย) นอกจากนี้เราก็ยังกำหนดสิทธิ์ของ Guest (หมายถึง ผู้ใช้งานที่ไม่ได้ล็อกอินเข้ามา) ได้ด้วย ว่าจะให้เข้าถึงข้อมูลได้ไหม ซึ่งปกติก็คือ Deny access หรือ ปฏิเสธการเข้าถึงโดยสิ้นเชิง
ซึ่งหากเรามีการสร้างโฟลเดอร์อื่นๆ ภายใต้ Shared folder นี้ สิทธิ์เหล่านี้ก็จะตกทอดไปยัง Subfolder ต่างๆ ที่ถูกสร้างขึ้นมานี้ด้วยครับ แต่ในบางครั้ง เพื่อความสะดวกในการบริหารจัดการโฟลเดอร์อะ เราก็อยากจะมีโฟลเดอร์หลักเช่น ออฟฟิศอาจจะมีโฟลเดอร์ Stock photos ที่ทุกคนจากทุกแผนกเข้าถึงกันได้หมด แต่สร้างโฟลเดอร์ย่อยเฉพาะผู้ใช้งานหรือเฉพาะแผนก ที่จะเข้าได้เฉพาะของใครของมัน สรุปง่ายๆ คือ
• มีโฟลเดอร์หลักชื่อ Stock photos ที่ทุกคนเข้าถึงได้หมด
• ด้านในมีโฟลเดอร์ชื่อ Everyone ที่ทุกคนก็เข้าถึงได้หมด เอาไว้เก็บ Stock photo ที่ทุกคนทุกแผนกไปใช้ร่วมกันได้
• ด้านในมีโฟลเดอร์ชื่อ Production, Customer Support, Sales ที่แต่ละโฟลเดอร์ ก็จะให้เฉพาะคนของแผนกตัวเองเข้าได้
ถ้าจะทำแบบนี้ เราต้องไปที่แท็บ Advanced Permissions ใน Control Panel > Privilege > Shared Folders ครับ แล้วไปติ๊กเพื่อเปิดใช้ Advanced Folder Permissions ซึ่งจะมีตัวเลือกให้เราเปิดใช้สองแบบ คือ
• Enable Advanced Folder Permissions คือ เปิดใช้การกำหนดสิทธิ์ขั้นสูงบนตัว QNAP NAS เอง การกำหนดสิทธิ์จะทำจากตัวหน้าจอ QTS (ผ่าน Control Panel หรือ File Station) เพื่อกำหนดสิทธิ์
• Enable Windows ACL support คือ ไปใช้ฟีเจอร์ Access Control Lists (ACL) ของระบบปฏิบัติการ Windows เพื่อที่จะให้ผู้ใช้งานสามารถกำหนดสิทธิ์ได้ผ่านโปรแกรม Windows Explorer เลย ไม่ต้องมาล็อกอินเข้าหน้าจอ QTS เพื่อตั้งค่า
ข้อควรระวัง
QNAP แนะนำว่า การเปิดใช้งาน Advanced Folder Permissions นี้ ควรจะเลือกแบบใดแบบหนึ่งไปเลยครับ พิจารณาจากการใช้งาน จะเลือกเปิด Enable Advanced Folder Permissions เพื่อตั้งค่าผ่านหน้าจอ QTS (ใช้ได้กับทั้งระบบปฏิบัติการ Windows และระบบปฏิบัติการอื่นๆ ที่รองรับ SMB) หรือ Enable Windows ACL support หากเราใช้งานบนระบบปฏิบัติการ Windows เป็นหลัก
แต่ถ้าเราเปิดใช้ Enable Advanced Folder Permissions แล้ว เราอยากจะเปลี่ยนใจเป็น Enable Windows ACL support ภายหลัง เราก็สามารถทำได้นะครับ แต่ว่าการตั้งค่าที่มีอยู่เดิม ตอนที่เรากำหนดหลัง Enable Advanced Folder Permissions มันจะถ่ายโอนมาที่ตัว Windows ACL ก็ต่อเมื่อ ผู้ใช้งานมีการเข้าไปใช้งานโฟลเดอร์นั้นๆ แล้ว หากโฟลเดอร์ไหนที่ยังไม่ได้ถูกเข้าถึง ข้อมูลการตั้งค่าสิทธิ์ก็จะไม่โดนโอนมา หาก Enable Windows ACL ทีหลัง แล้วไปเอาติ๊กถูกตรง Enable Advanced Folder Permissions ออก ก็อาจจะทำให้การตั้งค่าสิทธิ์การเข้าถึงที่เราเคยทำไว้ หายไปได้นะครับ
เมื่อ Enable เสร็จแล้ว (ในกรณีตัวอย่างของผม ผม Enable Advanced Folder Permissions ให้การตั้งค่าทำบนหน้าจอ QTS นะ) มันก็จะทำการก๊อปปี้สิทธิ์การเข้าถึงจากโฟลเดอร์ชั้นนอกสุดไปยังโฟลเดอร์ใดๆ ที่อยู่ด้านในครับ อันนี้เป็นการตั้งค่าที่เป็น Default ซึ่งจะใช้เวลานานมากน้อยแค่ไหน ก็อยู่ที่ว่ามีไฟล์และโฟลเดอร์จำนวนกี่มากน้อย แต่ถ้าคุณทำแบบนี้ตั้งกะเริ่มแรก แป๊บเดียวก็เสร็จครับ
จากนั้น เมื่อเราเข้าไปดูหน้าจอ Edit Shared Folder Permission เราจะเห็นความแตกต่างเกิดขึ้น นั่นคือ จากเดิมที่เราจะสามารถกำหนดสิทธิ์ของผู้ใช้งานหรือกลุ่มผู้ใช้งานได้แล้ว มันมีตัวเลือกเพิ่มขึ้นมาอีก 5 ตัว คือ
• Owner เอาไว้กำหนดว่าใครคือเจ้าของโฟลเดอร์นี้
• Only the owner can delete the contents เมื่อติ๊กถูกตรงนี้ จะมีแค่ Owner ของโฟลเดอร์นี้ที่จะสามารถลบข้อมูลใดๆ ได้
• Only admin can create files and folders เมื่อติ๊กถูกตรงนี้ จะมีแค่ผู้ใช้งานที่เป็น Admin ที่จะสามารถสร้างไฟล์หรือโฟลเดอร์ในนี้ได้
• Apply changes to files and subfolders เมื่อติ๊กถูกแล้ว ค่าใดๆ ที่ตั้งไว้ในโฟลเดอร์นี้ จะถูกนำไปใช้กับไฟล์และโฟลเดอร์ต่างๆ ภายในโฟลเดอร์นี้ด้วย อันนี้จะใช้เมื่อเป็นโฟลเดอร์ที่ถูกสร้างขึ้นมาใหม่
• Apply and replace all existing permissions of this folder, files, and subfolders เมื่อติ๊กถูกแล้ว ค่าใดๆ ที่ตั้งไว้ในโฟลเดอร์นี้ ก็จะถูกนำไปใช้กับไฟล์และโฟลเดอร์ต่างๆ ภายในโฟลเดอร์นี้ด้วย หากมีไฟล์หรือโฟลเดอร์อยู่ก่อนแล้ว การตั้งค่าเดิมที่มี ก็จะถูกแทนที่ด้วยการตั้งค่าใหม่นี้ อันนี้จะใช้เมื่อโฟลเดอร์เป็นของเดิม ที่อาจจะมีไฟล์หรือโฟลเดอร์อื่นๆ อยู่ก่อนแล้ว
เมื่อเปิดใช้ Advanced Folder Permissions แล้ว เราจะเห็นว่าในรายชื่อโฟลเดอร์ด้านซ้ายอะ มันจะสามารถแสดงรายชื่อ Subfolder ต่างๆ ที่อยู่ภายใต้โฟลเดอร์ได้ด้วย ซึ่งเราก็จะสามารถเข้าไปตั้งค่าสิทธิ์การเข้าถึงได้เป็นรายโฟลเดอร์นั่นเอง
ส่วนกรณีที่เปิดใช้งาน Enable Windows ACL support นั้น มันเป็นแบบนี้ครับ คือถ้าเราลองไปคลิกขวาที่ Shared folder ที่เราเปิดผ่าน Windows Explorer แล้วเลือกดู Properties เราจะเห็นรายชื่อของ User และ User group ที่มีการตั้งค่าสิทธิ์การเข้าถึงเอาไว้ แล้วด้านล่าง มันจะมีรายละเอียดสิทธิในการเข้าถึง แต่เราจะเห็นว่า มันเป็นพื้นว่างๆ ไม่มีระบุอะไร นั่นเพราะการกำหนดสิทธิ์การเข้าถึง ต้องทำผ่านหน้าจอ QTS นั่นเอง
แต่ถ้าเราติ๊กถูกตรง Enable Windows ACL support เมื่อไหร่ สิ่งที่เราเห็นก็จะเปลี่ยนไปครับ กลายเป็นแบบนี้ เราจะเห็นว่าการตั้งค่า Permissions ของแต่ละ User เป็นยังไงบ้าง และหากเราคลิกปุ่ม Edit เราก็จะสามารถตั้งค่าการสิทธิ์การเข้าถึงไฟล์หรือโฟลเดอร์ได้เลย ซึ่งแบบนี้สำหรับผู้ใช้งานที่เน้นใช้งานผ่านระบบปฏิบัติการ Windows ก็จะสะดวกกว่า เพราะไม่ต้องมาเสียเวลาล็อกอินเข้าหน้าจอ QTS และผู้ใช้งานที่เป็นเจ้าของโฟลเดอร์ ก็จะมีสิทธิในการกำหนดสิทธิ์การเข้าถึงนั่นเอง
