Skip to main content
Version: TOS 7

共有フォルダ

共有フォルダはネットワークストレージスペースです。異なるカテゴリのデータを保存するために複数の共有フォルダを作成したり、異なるユーザーやユーザーグループにファイルアクセスを提供したりすることができます。

共有フォルダの作成

共有フォルダ

画面の指示に従って共有フォルダの作成を完了してください。

  • 「ネットワーク」でこの共有フォルダを非表示にする: Windows エクスプローラーの「ネットワーク」で共有フォルダを表示するか非表示にするかを指定します。このオプションを選択してもフォルダのアクセス権限には影響しません。「\サーバー名\共有フォルダ名」でアクセスできます。
  • ごみ箱を有効にする: 有効にすると、共有フォルダから削除されたファイルは #recycle という名前のフォルダに移動されます。管理者グループのユーザーのみがごみ箱にアクセスできるように設定できます。
  • 共有フォルダのアクセス権限: 共有フォルダのアクセス権限を設定する際、システムはユーザーの個別の権限と所属するユーザーグループの権限、および権限の優先順位(拒否 > 読み書き > 読み取り専用)に基づいて、ユーザーの実際の共有フォルダへのアクセス権限を表示します。
  • ストレージクォータ: 共有フォルダの容量制限を指定します。共有フォルダのストレージクォータは Btrfs ファイルシステムを使用している場合にのみ設定できます。
命名規則
  1. 共有フォルダ名にはスペースおよび次の特殊文字を含めることはできません: $ % & ' ( ) * + *, / : ; < = > ? @ [ ] \ ^ ` | ~。ただし、ハイフン (-) とアンダースコア (_) は使用できます。
  2. 共有フォルダ名は1文字以上64文字以下である必要があり、ユーザー名と同じにすることはできません。
  3. 共有フォルダ名には、システム予約名やデフォルトのシステムフォルダ名(例: "root"、"admin"、"home"、"homes"、"desktop"、"usbshare"、"usbshare1"、"usbshare...")を使用できません。
注意
  1. 共有フォルダが TerraSync チームフォルダとして有効になっている場合、この共有フォルダ内のファイルを削除した後、まずファイル管理のごみ箱を空にし、次に TerraSync アプリ内のごみ箱で二次的なクリーンアップを実行して、ファイルが完全に削除され、スペースが解放されるようにする必要があります。
  2. ファイルが存在する共有フォルダまたはボリュームにスナップショットがある場合、ファイルを削除した後、スナップショットアプリまたは「ファイルシステムスナップショット」に移動し、関連するすべてのスナップショットを削除してスペースを解放する必要があります。
  3. ごみ箱の保持期間を設定する必要があります。削除されたファイルは最大60日間保持されます。この期間を過ぎると、システムはこれらのファイルを完全に削除します。

暗号化された共有フォルダ

暗号化された共有フォルダの作成プロセスは通常の共有フォルダの作成と似ていますが、「作成」をクリックした後、「この共有フォルダを暗号化する」をチェックし、暗号化キーを入力する必要があります。共有フォルダが暗号化されると、ハードドライブが NAS から取り外されて別のデバイスにマウントされた場合でも、暗号化キーを持たないユーザーは暗号化されたデータにアクセスしたり変更したりすることはできません。

パスワードルール

パスワードは8文字以上である必要があります。

注意
  1. 暗号化された共有フォルダは、管理者によってマウントされた後にのみアクセス可能です。そうでない場合、すべてのユーザーはその内容にアクセスできません。
  2. 新しく作成された暗号化された共有フォルダは、デフォルトでマウントされた状態です。
  3. 暗号化された共有フォルダ内で新しいサブファイルまたはサブフォルダを作成する場合、名前は最大143文字までです。
  4. 暗号化された共有フォルダは、マウントされた状態でのみファイルバックアップサービスをサポートします。

キー管理

暗号化された共有フォルダは、データセキュリティを保護するためにハードウェア暗号化を使用します。暗号化された共有フォルダを正常にマウントした後、すぐにキーファイル(拡張子 .key)をエクスポートし、安全に保管することをお勧めします。暗号化キーは安全に保管してください。キーを紛失すると、暗号化されたファイルを回復またはアクセスできなくなります。

マウント/アンマウント

暗号化された共有フォルダのマウントとアンマウントは、データ共有、アクセス制御、セキュリティ保護を実現するための重要な方法です。

  • マウント: 暗号化された共有フォルダをマウントするときは、暗号化キーを入力またはインポートする必要があります。マウントに成功すると、フォルダアイコンの右下にある小さな鍵アイコンが開いた状態で表示されます。
  • アンマウント: 暗号化された共有フォルダをアンマウントすると、鍵アイコンが閉じ、フォルダはファイルマネージャーで非表示になり、そのフォルダに関連するすべての接続が無効になります。
注意
  1. データセキュリティを確保するために、使用後は暗号化された共有フォルダをアンマウントしてください。必要に応じて再マウントします。
  2. 暗号化された共有フォルダは、名前を変更したり別のストレージスペースに移動したりする前に、アンマウントする必要があります。

共有フォルダの管理

一般的な操作

  • フォルダ情報: 名前、説明、他のボリュームへの移行など、共有フォルダの一般的な情報を編集できます。
  • 検索: キーワードを入力して必要なフォルダを見つけます。
  • 更新: 共有フォルダリストを更新します。インターフェースが共有フォルダの最新の変更(作成、削除、使用状況を含む)をタイムリーに表示しない場合は、更新ボタンをクリックしてください。
  • 削除: 削除したい共有フォルダを選択し、削除ボタンをクリックします。マウントされた暗号化された共有フォルダは、削除する前にアンマウントする必要があります。

権限

ユーザー、ユーザーグループ、アプリケーションユーザーに対する共有フォルダとそのコンテンツへのアクセス権限、および共有フォルダ内の個々のサブファイルとサブフォルダへのアクセス権限を柔軟に設定できます。

注意

TOS 6.0 以降では、共有フォルダのアクセス権限はデフォルトで Windows ACL によって制御されます。ファイルマネージャーまたは Windows エクスプローラーからも権限を管理できます。

権限の設定

ユーザー、ユーザーグループ、アプリケーションユーザーに対応する権限チェックボックスをオンまたはオフにして、共有フォルダへのアクセス権限を設定できます。権限は次のように説明されます。

  • 拒否: ユーザーは共有フォルダへのアクセスを明示的に拒否され、共有フォルダ内のコンテンツを表示または操作することはできません。
  • 読み書き: ユーザーは完全なアクセス権が付与され、共有フォルダ内のファイルを参照し、これらのファイルを変更、追加、削除、その他の操作を実行できます。
  • 読み取り専用: ユーザーは参照権限のみを持ち、共有フォルダ内のファイルの内容を表示できますが、変更、追加、削除はできません。
  • カスタム: ユーザーまたはユーザーグループは、共有フォルダおよび個々のファイルとサブフォルダのアクセス権限をカスタマイズできます。
  • 権限なし: ユーザーは共有フォルダ内のコンテンツを表示または操作することはできません。
注意
  1. スーパー管理者にはデフォルトで最高の権限が付与され、ファイルの所有者にはデフォルトで完全制御権限が付与されます。
  2. ユーザーの権限が所属するユーザーグループの権限と競合する場合、権限の優先順位は次のとおりです: 拒否 > 読み書き > 読み取り専用
  3. Aria2、Emby Server、Plex Media Server、Transmission などのアプリケーションをインストールし、それらが特定の共有フォルダにアクセスできるようにしたい場合は、事前にこれらのアプリケーションに対応するアクセス権限を付与する必要があります。

カスタム権限

ユーザーまたはユーザーグループは、Windows ACL(アクセス制御リスト)権限をカスタマイズすることで、共有フォルダおよびそのサブフォルダとサブファイルへのアクセス権限を細かく制御できます。

  • 継承元: 権限情報を表示し、現在の権限が親フォルダから継承されているかどうかを理解するために使用します。Windows ACLでは、権限はデフォルトで親フォルダからサブファイルおよびサブフォルダに継承されます。継承された権限は権限リストで灰色で表示され、カスタム権限は黒で表示されます。
  • 種類: ユーザーまたはグループに権限を許可または拒否するために、「許可」または「拒否」を選択します。
  • 適用先: 必要に応じて、権限を現在のフォルダ、そのサブフォルダ、またはサブファイルに適用できます。
注意

親ディレクトリから継承された権限を削除または個別に管理する必要がある場合は、ファイル管理の権限リストで「その他」をクリックし、「継承された権限を除外」または「継承された権限を表示可能にする」を選択して、継承された権限を明示的な権限(自身の権限)に変換します。

ACL(アクセス制御リスト)権限

以下は、カスタム Windows ACL(アクセス制御リスト)権限のカテゴリです。

管理権限

  1. 権限の変更:ユーザーがファイルまたはフォルダの権限を変更することを許可または拒否します。
  2. 所有権の取得:ユーザーがファイルまたはフォルダの所有権を取得することを許可または拒否します。

読み取り権限

  1. フォルダの走査 / ファイルの実行:フォルダの場合、ユーザーがフォルダを移動して他のファイルまたはフォルダに到達することを許可または拒否します(ユーザーがそのフォルダの権限を持っていない場合でも)。ファイルの場合、ユーザーがプログラムファイルを実行することを許可または拒否します。
  2. フォルダの一覧表示 / データの読み取り:フォルダの一覧表示:ユーザーがフォルダ内のファイル名とサブフォルダ名を表示することを許可または拒否します。データの読み取り:ユーザーがファイル内のデータを表示することを許可または拒否します。
  3. 属性の読み取り:ユーザーがファイルまたはフォルダの属性(読み取り専用や非表示など)を表示することを許可または拒否します。
  4. 拡張属性の読み取り:ユーザーがファイルまたはフォルダの拡張属性を表示することを許可または拒否します。
  5. 権限の読み取り:ユーザーがファイルまたはフォルダの権限を読み取ることを許可または拒否します。

書き込み権限

  1. ファイルの作成 / データの書き込み:ファイルの作成:ユーザーがフォルダ内にファイルを作成することを許可または拒否します。データの書き込み:ユーザーがファイルに変更を加え、既存の内容を上書きすることを許可または拒否します。
  2. フォルダの作成 / データの追加:フォルダの作成:ユーザーがフォルダ内にフォルダを作成することを許可または拒否します。データの追加:ユーザーがファイルの末尾に変更を加えることを許可または拒否しますが、既存のデータを変更、削除、または上書きすることはできません。
  3. 属性の書き込み:ユーザーがファイルまたはフォルダの属性(読み取り専用や非表示など)を変更することを許可または拒否します。
  4. 拡張属性の書き込み:ユーザーがファイルまたはフォルダの拡張属性を変更することを許可または拒否します。
  5. サブフォルダとファイルの削除:ユーザーがサブフォルダとファイルを削除することを許可または拒否します。
  6. 削除:ユーザーがファイルまたはフォルダを削除することを許可または拒否します。
注意
  1. SMBプロトコルを介してファイルまたはフォルダにアクセスする場合、Windowsシステムは、構成されたACL(アクセス制御リスト)権限に基づいて、ユーザーがアクセスまたは変更権限を持っているかどうかを決定します。
  2. Microsoft Office文書を保存するには、完全な書き込み権限が必要です(6つの書き込み権限すべてをチェックする必要があります)。これは、Office文書を開くときにMicrosoft Officeが一時ファイル/フォルダを作成するためであり、削除権限により、Office文書を保存するときに一時ファイル/フォルダを削除できるようになります。

SMBルール

共有フォルダにSMB権限を設定して、他のデバイスをクライアントとして共有フォルダにアクセスできるようにすることができます。

  • クライアント: クライアントのIPアドレス、IP範囲、またはドメイン名をここに入力します。例:192.168.1.22、192.168.1.0/24。
  • 権限: 指定されたクライアントIPによるリモートマウントを許可または禁止します。
注意
  1. SMBサービスはデフォルトですべてのIPアドレスがホストにアクセスすることを許可します。「許可されたIP」が設定されている場合、これらのIPのみがSMBサービスにアクセスできます。「許可」と「拒否」の両方のルールが存在する場合、システムは「拒否」ルールを優先します。
  2. サーバーがTOSシステムを実行しており、クライアントがSMBプロトコルを介してリモートフォルダをマウントできるようにしたい場合は、コントロールパネル > ファイルサービスに移動し、SMBファイルサービスを有効にする必要があります。

NFSルール

共有フォルダにNFSアクセス権限を設定して、他のデバイスをクライアントとして共有フォルダにアクセスできるようにすることができます。

  • クライアント: NFSプロトコルを介して共有フォルダにアクセスするクライアントのIPアドレス、IP範囲、またはドメイン名を入力します。例:192.168.1.22、192.168.1.0/24。
  • 権限: NFSクライアントの読み取り専用または読み取り/書き込み権限を設定します。
  • マッピング: このオプションは、クライアントユーザーの共有フォルダへのアクセス権限を制御するために使用されます。各項目の機能は次のとおりです。 マッピングなし: NFSクライアント上のすべてのユーザーの元のアクセス権限を維持します。
    rootをadminにマップ: NFSクライアントのrootユーザーに権限を割り当てます。これはシステム内のadminユーザーのアクセス権限と同等です。
    rootをguestにマップ: NFSクライアントのrootユーザーに権限を割り当てます。これはシステム内のguestユーザーのアクセス権限と同等です。
    すべてのユーザーをadminにマップ: NFSクライアントのすべてのユーザーに権限を割り当てます。これはシステム内のadminユーザーのアクセス権限と同等です。
    すべてのユーザーをguestにマップ: NFSクライアントのすべてのユーザーに権限を割り当てます。これはシステム内のguestユーザーのアクセス権限と同等です。
  • 非同期を有効にする: デバイスは、ファイルへの変更を完了する前にNFSクライアントからの要求に応答し、デバイスのパフォーマンスを向上させます。
  • ユーザーがマウントされたサブフォルダにアクセスすることを許可: このオプションを有効にすると、NFSクライアントがマウントされたサブフォルダにアクセスできるようになります。
注意
  1. この権限が有効になっている共有フォルダのみが、NFSクライアントによってNFSを介してマウントできます。
  2. サーバーがTOSシステムを実行しており、クライアントがNFSプロトコルを介してリモートフォルダをマウントできるようにしたい場合は、コントロールパネル > ファイルサービスに移動し、NFSファイルサービスを有効にしてください。

WebDAVルール

共有フォルダにWebDAV権限を設定して、他のデバイスをクライアントとして共有フォルダにアクセスできるようにすることができます。共有フォルダを作成するとき、システムはデフォルトですべてのクライアント(ワイルドカード: *)を許可するWebDAVルールを追加します。必要に応じて編集したり、新しいルールを作成したりできます。

  • クライアント: クライアントのIPアドレス、IP範囲、またはドメイン名をここに入力します。例:192.168.1.22、192.168.1.0/24。
  • 権限: 指定されたクライアントIPによるリモートマウントを許可または禁止します。
注意
  1. WebDAVはデフォルトですべてのIPがアクセスすることを許可します。IPアクセス制御を有効にすると、リスト内のIPのみがWebDAVをマウントできます。許可と拒否の両方のルールが存在する場合、拒否ルールが優先されます。
  2. サーバーがTOSシステムを実行しており、クライアントがWebDAVプロトコルを介してリモートフォルダをマウントできるようにしたい場合は、コントロールパネル > ファイルサービスに移動し、WebDAVファイルサービスを有効にする必要があります。