🔐 Tại Sao Cần Phân Quyền Truy Cập Trên NAS?
Bảo mật dữ liệu nhạy cảm (hợp đồng, báo cáo tài chính, dữ liệu khách hàng)
Tuân thủ quy định (GDPR, ISO 27001)
Kiểm soát nội bộ – biết ai truy cập và chỉnh sửa file nào
Ngăn chặn rủi ro từ nhân viên cũ hoặc truy cập trái phép
🛠️ Chuẩn Bị Trước Khi Phân Quyền
Xác định cấu trúc thư mục theo phòng ban/dự án
Ví dụ: ├── Kế Toán ├── Nhân Sự ├── Kinh Doanh └── Dự Án
Phân loại người dùng (User Groups):
Quản trị viên (Admin)
Trưởng phòng (Manager)
Nhân viên (Staff)
Cộng tác viên (Guest)
📝 Hướng Dẫn Phân Quyền Chi Tiết
1. Trên NAS Synology
Bước 1: Đăng nhập DSM → Control Panel → Shared Folder
Bước 2: Tạo/thay đổi quyền cho thư mục:
Chọn thư mục → Edit → Permissions
Cấp quyền theo nhóm/user:
Read/Write: Được xem và sửa file
Read Only: Chỉ xem
No Access: Không truy cập
Bước 3: (Nâng cao) Thiết lập Access Control List (ACL):
Cho phép kiểm soát chi tiết từng file/thư mục con
Set quyền “Deny” ghi đè lên quyền nhóm
2. Trên NAS QNAP
Bước 1: Đăng nhập QTS → File Station
Bước 2: Click chuột phải vào thư mục → Properties → Permissions
Bước 3: Phân quyền theo:
User/Group: Thêm từng người dùng
Advanced Permissions: Tùy chỉnh quyền:
Traverse (mở thư mục con)
Delete Sub-folders
Change Permissions (cho admin)
⚙️ Cấu Hình Nâng Cao Cho Doanh Nghiệp
Kết hợp với Active Directory (nếu có)
Đồng bộ user từ server công ty
Áp dụng policy tập trung
Thiết lập Quota (hạn chế dung lượng):
Control Panel → User/Group → Edit → Quota
Bật Log Truy Cập:
Log Center → Kích hoạt file access logs
Xuất báo cáo hàng tuần
🔒 Best Practices Bảo Mật
Áp dụng quy tắc tối thiểu: Chỉ cấp quyền cần thiết
Review quyền định kỳ (3-6 tháng/lần)
Kết hợp xác thực 2 lớp (2FA) cho tài khoản admin
Mã hóa thư mục quan trọng (Enable Encryption)
🛠️ Xử Lý Sự Cố Thường Gặp
❌ Lỗi “Access Denied”
→ Kiểm tra quyền thừa kế (inheritance)
→ Verify user đã được add đúng nhóm
❌ Không thấy thư mục
→ Kiểm tra “Hide sub-folders” trong permission
→ Liên hệ admin để được cấp quyền
📊 Bảng Phân Quyền Mẫu Cho Doanh Nghiệp
| Vị Trí | Thư Mục | Quản Trị | Trưởng Phòng | Nhân Viên |
|---|---|---|---|---|
| Kế Toán | Finance | Full | Read/Write | Read Only |
| Nhân Sự | HR | Full | Read/Write | No Access |
| Dự Án A | Project_A | Full | Read/Write | Read/Write |
💡 Dịch Vụ Hỗ Trợ Từ SMNET
Chúng tôi cung cấp:
✔ Tư vấn thiết kế hệ thống phân quyền
✔ Cài đặt NAS + Active Directory Integration
✔ Đào tạo quản trị hệ thống
📞 Liên hệ: 0982 051 150
🌐 Website: https://smnet.vn
SMNET là công ty CNTT với nhiều năm kinh nghiệm, cung cấp các giải pháp và dịch vụ CNTT chất lượng cao.
Địa chỉ: Phòng G.01, Tòa nhà The Vital Building, 16 Đặng Tất, P. Tân Định, Q.1, TP.HCM
Website: smnet.vn
Email: hello@smnet.vn
Điện thoại: 028 7301 6068
Hotline/Zalo: 0982 051 150 (Kết nối với SMNET qua Zalo để được tư vấn nhanh chóng: Zalo OA SMNET)
