首页 / 服务中心 / 教程中心 / 文档教程 / 详情
绿联云UGOS Pro系统共享文件夹权限使用说明
2024/05/21

一、禁止访问、读写、只读权限三者区别

共享文件夹权限包括:禁止访问、读写、只读三种,若未指定任何权限则为空。

权限名称

权限描述

禁止访问

禁止用户或用户组在共享文件夹中读取或修改文件。

读写

允许用户或用户组在共享文件夹中读取和修改文件,包括上传、创建、编辑、删除、重命名等操作。

只读

允许用户或用户组读取共享文件夹中的文件,但不能对文件进行修改。

未指定(空)

管理员未指定权限则默认为读写,普通用户未指定权限则默认为禁止访问。

二、权限逻辑说明

在共享文件夹权限设置中,父级权限指的是父文件夹(即上一级文件夹)对当前用户或用户组的权限,而自身权限指的是当前文件夹对用户或用户组的权限。

一般情况下,默认权限设置对当前文件夹、子文件夹和文件生效,若自身权限未指定,此时,自身权限为继承的父级权限,若自身权限有进行修改,则自身权限为父级+自身计算后的权限。

1. 权限分类

  • 显性权限:在一级共享文件夹设置或给自身单独分配的权限。

  • 继承权限:从父文件夹继承而来的权限。

2. 权限冲突和不冲突的情况

2.1 权限冲突

  • 父级为只读或读写,自身为禁止访问。

  • 自身为读写或只读,父级为禁止访问。

2.2 权限不冲突

  • 父级为只读,自身为读写。

  • 父级为读写,自身为只读。

3. 规则优先级

3.1 显性权限与显性权限冲突,用户与用户组权限冲突时:

  • 按此优先级顺序生效:禁止访问 > 读写 > 只读 > 空(未指定)

3.2 显性权限与继承权限对比

  • 显现权限和继承权限同时存在时,显性权限优先于继承权限。

3.3 显性权限与继承权限叠加后的权限显示

  • 若未发生权限冲突,则权限需要叠加。例如,父级为读写,自身为只读,则自身实际权限为读写。

  • 若未发生权限冲突,则权限需要叠加。例如,父级为只读,自身为读写,则自身实际生效权限为读写。

  • 若发生权限冲突,则权限以禁止访问生效。例如,父级为禁止访问,自身为读写,则自身实际生效权限为禁止访问。

示例说明

(1) 优先级规则:禁止访问的优先级最高,其次是读写>只读,最后是空(未指定)。

(2) 显性优先:显性权限(直接分配的权限)优先于继承权限(从父文件夹继承的权限)。

(3) 叠加权限:未发生权限冲突时,权限会叠加显示,实际权限为叠加后的权限。

三、共享文件夹中各种文件操作所需权限一览表

在共享文件夹中,不同的文件操作需要不同的权限。以下是常见文件操作及其所需的权限:

序号

文件操作

自身所需权限

目的地所需权限

1

上传

读写

读写

2

下载

只读 或 读写

读写

3

打开

只读 或 读写

/

4

删除

读写

/

5

复制

只读 或 读写

读写

6

移动

读写

读写

7

剪切

读写

读写

8

重命名

读写

/

9

解压文件

只读  或 读写

读写

10

压缩文件

只读  或 读写

读写

四、共享文件夹权限设置说明

在共享文件夹中,若父文件夹权限和自身权限设置不一致,支持的文件操作参考:

共享文件夹权限

支持的文件操作

父级(读写)+自身(读写)

复制文件 、粘贴文件、剪切文件、重命名文件、删除文件、打开文件、上传文件、下载文件、复制到、移动到、粘贴-忽略、粘贴-覆盖、添加压缩文件、压缩到、解压缩、解压缩到

父级(读写)+自身(只读)

复制文件、粘贴文件、剪切文件、重命名文件、删除文件、打开文件、上传文件、下载文件、复制到、移动到、粘贴-忽略、粘贴-覆盖、添加压缩文件、压缩到、解压缩、解压缩到

父级(读写)+自身(禁止)

剪切文件、重命名文件、删除文件、移动到

父级(只读)+自身(读写)

复制文件 、粘贴文件、剪切文件、删除文件、打开文件、上传文件、下载文件、复制到、移动到、粘贴-忽略、粘贴-覆盖、添加压缩文件、压缩到、解压缩、解压缩到

父级(只读)+自身(只读)

复制文件、打开文件、下载文件、复制到

父级(只读)+自身(禁止)

无文件操作权限

父级(禁止)+自身(读写)

无文件操作权限

父级(禁止)+自身(只读)

无文件操作权限

父级(禁止)+自身(禁止)

无文件操作权限

请注意:粘贴需要操作复制、移动才可粘贴,粘贴和解压缩到需要看目的地是否有权限。

五、用户和用户组权限冲突

当为普通用户分配某个共享文件夹的多个不同权限时,UGOS Pro会按照以下层级来解决冲突:

用户权限

用户组权限

实际权限

禁止访问

禁止访问

禁止访问

禁止访问

只读

禁止访问

禁止访问

读写

禁止访问

禁止访问

未指定

禁止访问

只读

禁止访问

禁止访问

只读

只读

只读

只读

读写

读写

只读

未指定

只读

读写

禁止访问

禁止访问

读写

只读

读写

读写

读写

读写

读写

未指定

读写

未指定

禁止访问

禁止访问

未指定

只读

只读

未指定

读写

读写

未指定

未指定

禁止访问

请注意:

1.当个人权限与所在的用户组权限发生冲突时,禁止访问>读写>只读。

2.用户加入多个用户组时,当用户组的权限发生冲突时,用户组权限优先级为禁止访问>读写>只读>空。

3.通过 Samba 访问共享文件夹:共享文件夹权限根据登录用户权限显示,Samba权限与文件管理一致。例如用户为读写权限,通过Samba协议访问的共享文件夹的实际权限为读写权限。

4.通过 NFS 访问共享文件夹:共享文件夹权限根据NFS配置设置的权限为准。例如权限设置为读写权限,通过NFS协议访问的共享文件夹的实际权限为读写权限。

具体实例

目前有userA (管理员),userB (普通用户),userB 同时加入了group1、group2、group3。

请注意:管理员未指定权限则默认为读写,普通用户未指定权限则默认为禁止访问。

假设有以下文件目录结构:

场景

示例

逻辑说明












场景1:显性权限与继承权限冲突

假设【共享文件夹a】当前权限设置为:group1为禁止访问、group2为读写、group3为只读。

此时,userB的【共享文件夹a】实际权限为:禁止访问

如图所示:

一级共享文件夹设置均为显性权限,此为同一级别权限对比,按照优先级:禁止访问>读写>只读>空显示

若在【共享文件夹a下新建子文件夹b】,group1为未指定(空)、group2为未指定(空)、group3为未指定(空)

此时,userB的【共享文件夹a下新建的子文件夹b】实际权限为:禁止访问

如图所示:

子文件夹未设置权限,从父文件夹继承权限

若修改【共享文件夹a下子文件夹b】的权限,单独将用户B的权限修改为:只读

此时,userB的【共享文件夹a下子文件夹b】实际权限为:只读

如图所示:

按照显性权限与继承权限冲突时,显性权限优先于继承权限。















场景2:显性权限与继承权限不冲突


假设【共享文件夹a】当前权限设置为:group1为未指定(空)、group2为只读,group3为未指定(空)

此时,userB的【共享文件夹a】实际权限为:只读

如图所示:

用户组权限为只读,用户未指定权限,则用户实际权限为只读。

若在【共享文件夹a下新建的子文件夹b】,group1为未指定(空)、group2为未指定(空)、group3为未指定(空)

此时,userB的【共享文件夹a下新建子文件夹b】实际权限为:只读

如图所示:

子文件夹未指定权限,从父文件夹继承权限。

若修改【共享文件夹a下子文件夹b】的权限,单独将用户B的权限修改为:读写

此时,userB的【共享文件夹a下子文件夹b】实际权限为:读写

如图所示:

按照权限不冲突时权限叠加,则只读+读写=读写。


在线交流
关注微信公众号
服务热线:
0755-28066995
技术支持:
0755-21044617