绿联云UGOS Pro系统共享文件夹权限使用说明
一、禁止访问、读写、只读权限三者区别
共享文件夹权限包括:禁止访问、读写、只读三种,若未指定任何权限则为空。
权限名称 | 权限描述 |
禁止访问 | 禁止用户或用户组在共享文件夹中读取或修改文件。 |
读写 | 允许用户或用户组在共享文件夹中读取和修改文件,包括上传、创建、编辑、删除、重命名等操作。 |
只读 | 允许用户或用户组读取共享文件夹中的文件,但不能对文件进行修改。 |
未指定(空) | 管理员未指定权限则默认为读写,普通用户未指定权限则默认为禁止访问。 |
二、权限逻辑说明
在共享文件夹权限设置中,父级权限指的是父文件夹(即上一级文件夹)对当前用户或用户组的权限,而自身权限指的是当前文件夹对用户或用户组的权限。
一般情况下,默认权限设置对当前文件夹、子文件夹和文件生效,若自身权限未指定,此时,自身权限为继承的父级权限,若自身权限有进行修改,则自身权限为父级+自身计算后的权限。
1. 权限分类
2. 权限冲突和不冲突的情况
2.1 权限冲突:
父级为只读或读写,自身为禁止访问。
自身为读写或只读,父级为禁止访问。
2.2 权限不冲突:
3. 规则优先级
3.1 显性权限与显性权限冲突,用户与用户组权限冲突时:
3.2 显性权限与继承权限对比:
3.3 显性权限与继承权限叠加后的权限显示:
若未发生权限冲突,则权限需要叠加。例如,父级为读写,自身为只读,则自身实际权限为读写。
若未发生权限冲突,则权限需要叠加。例如,父级为只读,自身为读写,则自身实际生效权限为读写。
若发生权限冲突,则权限以禁止访问生效。例如,父级为禁止访问,自身为读写,则自身实际生效权限为禁止访问。

示例说明
(1) 优先级规则:禁止访问的优先级最高,其次是读写>只读,最后是空(未指定)。
(2) 显性优先:显性权限(直接分配的权限)优先于继承权限(从父文件夹继承的权限)。
(3) 叠加权限:未发生权限冲突时,权限会叠加显示,实际权限为叠加后的权限。
三、共享文件夹中各种文件操作所需权限一览表
在共享文件夹中,不同的文件操作需要不同的权限。以下是常见文件操作及其所需的权限:
序号 | 文件操作 | 自身所需权限 | 目的地所需权限 |
1 | 上传 | 读写 | 读写 |
2 | 下载 | 只读 或 读写 | 读写 |
3 | 打开 | 只读 或 读写 | / |
4 | 删除 | 读写 | / |
5 | 复制 | 只读 或 读写 | 读写 |
6 | 移动 | 读写 | 读写 |
7 | 剪切 | 读写 | 读写 |
8 | 重命名 | 读写 | / |
9 | 解压文件 | 只读 或 读写 | 读写 |
10 | 压缩文件 | 只读 或 读写 | 读写 |
四、共享文件夹权限设置说明
在共享文件夹中,若父文件夹权限和自身权限设置不一致,支持的文件操作参考:
共享文件夹权限 | 支持的文件操作 |
父级(读写)+自身(读写) | 复制文件 、粘贴文件、剪切文件、重命名文件、删除文件、打开文件、上传文件、下载文件、复制到、移动到、粘贴-忽略、粘贴-覆盖、添加压缩文件、压缩到、解压缩、解压缩到 |
父级(读写)+自身(只读) | 复制文件、粘贴文件、剪切文件、重命名文件、删除文件、打开文件、上传文件、下载文件、复制到、移动到、粘贴-忽略、粘贴-覆盖、添加压缩文件、压缩到、解压缩、解压缩到 |
父级(读写)+自身(禁止) | 剪切文件、重命名文件、删除文件、移动到 |
父级(只读)+自身(读写) | 复制文件 、粘贴文件、剪切文件、删除文件、打开文件、上传文件、下载文件、复制到、移动到、粘贴-忽略、粘贴-覆盖、添加压缩文件、压缩到、解压缩、解压缩到 |
父级(只读)+自身(只读) | 复制文件、打开文件、下载文件、复制到 |
父级(只读)+自身(禁止) | 无文件操作权限 |
父级(禁止)+自身(读写) | 无文件操作权限 |
父级(禁止)+自身(只读) | 无文件操作权限 |
父级(禁止)+自身(禁止) | 无文件操作权限 |
请注意:粘贴需要操作复制、移动才可粘贴,粘贴和解压缩到需要看目的地是否有权限。
五、用户和用户组权限冲突
当为普通用户分配某个共享文件夹的多个不同权限时,UGOS Pro会按照以下层级来解决冲突:
用户权限 | 用户组权限 | 实际权限 |
禁止访问 | 禁止访问 | 禁止访问 |
禁止访问 | 只读 | 禁止访问 |
禁止访问 | 读写 | 禁止访问 |
禁止访问 | 未指定 | 禁止访问 |
只读 | 禁止访问 | 禁止访问 |
只读 | 只读 | 只读 |
只读 | 读写 | 读写 |
只读 | 未指定 | 只读 |
读写 | 禁止访问 | 禁止访问 |
读写 | 只读 | 读写 |
读写 | 读写 | 读写 |
读写 | 未指定 | 读写 |
未指定 | 禁止访问 | 禁止访问 |
未指定 | 只读 | 只读 |
未指定 | 读写 | 读写 |
未指定 | 未指定 | 禁止访问 |
请注意:
1.当个人权限与所在的用户组权限发生冲突时,禁止访问>读写>只读。
2.用户加入多个用户组时,当用户组的权限发生冲突时,用户组权限优先级为禁止访问>读写>只读>空。
3.通过 Samba 访问共享文件夹:共享文件夹权限根据登录用户权限显示,Samba权限与文件管理一致。例如用户为读写权限,通过Samba协议访问的共享文件夹的实际权限为读写权限。
4.通过 NFS 访问共享文件夹:共享文件夹权限根据NFS配置设置的权限为准。例如权限设置为读写权限,通过NFS协议访问的共享文件夹的实际权限为读写权限。
具体实例
目前有userA (管理员),userB (普通用户),userB 同时加入了group1、group2、group3。
请注意:管理员未指定权限则默认为读写,普通用户未指定权限则默认为禁止访问。
假设有以下文件目录结构:

场景 | 示例 | 逻辑说明 |
场景1:显性权限与继承权限冲突 | 假设【共享文件夹a】当前权限设置为:group1为禁止访问、group2为读写、group3为只读。 此时,userB的【共享文件夹a】实际权限为:禁止访问。 如图所示: 
| 一级共享文件夹设置均为显性权限,此为同一级别权限对比,按照优先级:禁止访问>读写>只读>空显示 |
若在【共享文件夹a下新建子文件夹b】,group1为未指定(空)、group2为未指定(空)、group3为未指定(空)。 此时,userB的【共享文件夹a下新建的子文件夹b】实际权限为:禁止访问。 如图所示: 
| 子文件夹未设置权限,从父文件夹继承权限 |
若修改【共享文件夹a下子文件夹b】的权限,单独将用户B的权限修改为:只读。 此时,userB的【共享文件夹a下子文件夹b】实际权限为:只读。 如图所示: 
| 按照显性权限与继承权限冲突时,显性权限优先于继承权限。 |
场景2:显性权限与继承权限不冲突
| 假设【共享文件夹a】当前权限设置为:group1为未指定(空)、group2为只读,group3为未指定(空)。 此时,userB的【共享文件夹a】实际权限为:只读。 如图所示: 
| 用户组权限为只读,用户未指定权限,则用户实际权限为只读。 |
若在【共享文件夹a下新建的子文件夹b】,group1为未指定(空)、group2为未指定(空)、group3为未指定(空)。 此时,userB的【共享文件夹a下新建子文件夹b】实际权限为:只读。 如图所示: 
| 子文件夹未指定权限,从父文件夹继承权限。 |
若修改【共享文件夹a下子文件夹b】的权限,单独将用户B的权限修改为:读写。 此时,userB的【共享文件夹a下子文件夹b】实际权限为:读写。 如图所示: 
| 按照权限不冲突时权限叠加,则只读+读写=读写。 |