一、概述

本章教程主要描述ReadyDATA 5200作为NAS的应用，包括创建共享区，创建组和用户，设置用户权限，以及ReadyDATA 5200与域控制器结合来做用户认证的方法。

二、协议设置

首先，应当确定ReadyDATA 5200作为NAS时需要使用的协议，到System > Settings中，将需要开启的协议选中。ReadyDATA 5200支持的协议包括：

1. SMB：即CIFS，Windows主机网络共享协议
2. AFP：Apple公司的文件协议，用于AppleShare网络中服务器和客户机之间的通信
3. NFS：网络文件系统
4. FTP：文件传输协议，是用于在网络上进行文件传输的一套标准协议

默认情况下，SMB和AFP是开启的。

注：本次培训中关于共享区的操作将都用CIFS协议为例来讲述，除非特别说明。

三、共享区创建

1. 新建共享区
   进入Shares & LUNs，在要创建共享区的卷上点图标，一个对话窗口就会弹出来。
   
   • Name：共享区的名称
   • Description：描述（可选）
   • Compression：数据压缩
   • Dedupe：重复数据删除
   • Continuous：连续快照
   • Internal：选择快照的间隔
   • Share(NAS)和LUN(SAN)的按钮：选择创建共享区还是LUN，本章选择默认的Share(NAS)
   • Protocol：选择开启的协议，本章使用SMB协议作为例子。另外若协议在全局模式下未开启的话，会提示一个感叹号。
   • Quota：设置共享区配额容量（可选）
   • Reserved：设置共享区保留容量（可选）
     完成后，就可在窗口中看到新建的共享区图标
     
2. 共享区属性
   单击窗口右上角的，可以看到共享区属性列表，我们可以根据自己的需要，对已经创建的共享区属性进行配置，包括访问的权限等。
   
3. 访问共享区
   在Windows网上邻居，或使用运行命令，输入\\10.45.1.51 （本例ReadyDATA 5200的IP地址），即可看到Share1共享区。
   
4. 删除共享区
   若要删除共享区，可单击共享区上的，然后在弹出对话框中输入DESTROY，即可删除。但删除共享区，该共享区的内容也会全部删除，请谨慎操作！
   

四、本地用户权限配置

ReadyDATA用户和用户组都是在Security创建的。

1. 用户创建
   1. 新建用户
      若之前没创建过用户，进入Security时，会自动弹出一个对话框，问是否需要马上创建用户。
      选Yes后，即进入创建用户的窗口。
      
      Name：用户名
      UID：用户序号（可自动）
      Primary group：首选用户组，默认在users中
      Email Address：邮箱（可选）
      Password：用户密码
      Re-enter Password：重新输入用户密码
       
      点Create即可创建成功。
      要再创建用户，可点击窗口上方图标，即可同样方法创建用户了，本例再创建了一个user2。创建后所有用户可在窗口中看到。后边的属性窗口可对各个用户的属性进行修改。
      
   2. 删除用户
      若要删除用户，先在用户列表中勾选用户，然后点击图标，确认后即可删除。
      
2. 用户组创建
   1. 新建用户组
      选择Security下面的Groups按钮，进入组列表页面，可看到系统有个默认的组Users。
      
      同样是单击图标，创建一个新组。创新组更加简单，只需要输入一个组名就行了。点Create完成。
      
   2. 给组分配用户
      在组列表右边的属性窗口，单击Members，可展开成员列表。我们可以从现有用户中指派希望的用户到某个组中。本例中将user1加入netgear组。
      
      加入后，在组列表中可看到组中的用户成员
      注：首选用户组的成员不会显示出来。例如本例中user1和user2的首选用户组都是users，但此处users的Members中并显示不出user1和user2。
      
   3. 删除用户组
      若要删除用户组，先在用户组列表中勾选目标，然后点击图标，确认后即可删除。
      
      但要注意，若要删除的组，已经作为某些用户的首选用户组了，是无法删除的，必须先到用户页面中将用户的首选组选成其他的，才能删除成功。
3. 配置共享区用户权限
   回到Shares & LUNs，选择要配置的共享区，打开共享区属性窗口，单击Access，即可设置共享区开启的协议和用户权限。
   
   在此处可以看到所有创建的组和用户。我们发现除了默认的users组外，系统还有一个Everyone的组，是代表所有用户。Everyone开启Read Only或Read/Write权限后，下方的Allow Anonymous access也会变成可选，即是否允许匿名登录。本例中我们开启netgear组的读写权限，以及用户user2的只读权限。
   
   打开共享区时，会提示要输入用户名和密码。输入相应的用户名，即可登录进去并获取相应的权限。
   
   本例中，user1将会享有读写权限，而user2只有只读权限。

五、基于Windows域的用户权限访问

此章节只描述ReadyDATA 5200的相关配置，Windows域控制器的设置不在本文描述范围之内。
在System > Settings的Authentication中，将Access type设为Active Directory，并设置域相关的信息。

点Apply后，ReadyDATA 5200会自动搜索域控制器，如果信息无误，则会加入域中。过一段时间后，ReadyDATA 5200就能把域控制器中的用户和组同步过来。在Security中可看到域中的用户。（若看不到，尝试点击Refresh ADS accounts刷新）

域控制器中的用户可以根据域控中各自的权限设置，来访问ReadyDATA 5200的共享区。