# MANUAL TÉCNICO - GESTÃO DE USERS, GROUPS E ACLS - TRUENAS SCALE **Código:** ITGINF 0012/26 | **Classificação:** RESTRITO **Responsável:** João Pedro Toledo Gonçalves | **Data:** {{DATA_ATUAL}} ## 1. HISTÓRICO DE REVISÃO > ⚠️ **REGRA DE OURO:** > 1. **Autor:** João Pedro Toledo Gonçalves. > 2. **Descrição:** Criação do documento. | Data | Versão | Descrição | Autor | | :--- | :--- | :--- | :--- | | {{DATA_ATUAL}} | 1.0 | Criação Inicial | João Pedro Toledo Gonçalves | ## 2. OBJETIVO Padronizar o processo de criação de usuários locais, grupos de permissão e configuração de Listas de Controle de Acesso (ACLs) em Datasets para compartilhamento SMB (Windows Share). ## 3. PRÉ-REQUISITOS - [ ] Acesso administrativo ao TrueNAS Scale. - [ ] Pool ZFS já criado e funcional. - [ ] Planejamento de quem deve acessar o quê (Matriz de Permissões). ## 4. PASSO A PASSO (EXECUÇÃO) ### Etapa 1: Criação de Grupos Sempre gerencie permissões via **Grupos**, nunca por usuários individuais. 1. Acesse `Credentials` > `Local Groups` no menu lateral. 2. Clique no botão **Add** (Canto superior direito). 3. Preencha: * **Name:** `{{NOME_DO_GRUPO}}` (Ex: `financeiro_rw`, `engenharia_ro`). * **Samba Authentication:** Marque ✅ (Essencial para shares Windows). 4. Clique em **Save**. ### Etapa 2: Criação de Usuários 1. Acesse `Credentials` > `Local Users`. 2. Clique em **Add**. 3. Campos obrigatórios: * **Full Name:** Nome completo do colaborador. * **Username:** `{{USUARIO_LOGIN}}` (Padrão: `nome.sobrenome`). * **Password:** Defina uma senha temporária forte `{{SENHA_TEMPORARIA}}`. 4. Seção **Auxiliary Groups**: Adicione os grupos criados na Etapa 1 (Ex: `financeiro_rw`). 5. **Microsoft Account:** Desmarcado (a menos que seja integração específica). 6. Clique em **Save**. ### Etapa 3: Configuração de Dataset e ACLs (Permissões) 1. Acesse `Datasets` no menu lateral. 2. Selecione o Dataset alvo (Ex: `tank/financeiro`). 3. Procure a seção **Permissions** e clique em **Edit**. 4. **Configuração do ACL Editor:** * **ACL Type:** Selecione `SMB/NFSv4` (Melhor para compatibilidade Windows). * **ACL Preset:** Use `Restricted` ou `Open` como base, se desejar. 5. **Adicionando uma Regra:** * Clique em **Add Item**. * **Who:** Selecione `Group`. * **Group:** Escolha o grupo criado (ex: `financeiro_rw`). * **Permissions:** Selecione `Full Control` (para Admins) ou `Modify` (para usuários comuns). * **Flags:** Marque `Apply permissions recursively` para propagar. 6. Clique em **Save Access Control List**. ![Editor de ACL TrueNAS](assets/dataset_acl.png) ### Etapa 4: Criando o Compartilhamento SMB 1. Acesse `Shares` no menu lateral. 2. Em **Windows (SMB) Shares**, clique em **Add**. 3. **Path:** Selecione o Dataset configurado (ex: `/mnt/tank/financeiro`). 4. **Name:** Nome visível na rede `{{NOME_COMPARTILHAMENTO}}`. 5. **Purpose:** `Default Share Parameters`. 6. Clique em **Save**. 7. Se solicitado para reiniciar o serviço SMB, aceite. ## 5. SOLUÇÃO DE PROBLEMAS (TROUBLESHOOTING) **Problema 1: Usuário não consegue acessar a pasta ("Acesso Negado")** * **Causa:** O usuário não está no grupo correto ou a ACL não propagou. * **Solução:** 1. Verifique `Credentials` > `Local Users` > Grupos Auxiliares. 2. Vá no Dataset > Permissions > **Strip ACLs** e reaplique recursivamente. **Problema 2: Janela de login pede credenciais repetidamente** * **Causa:** Senha incorreta ou relógio do Windows/Server dessincronizado. * **Solução:** 1. Resete a senha do usuário no TrueNAS. 2. Verifique o horário (`System Settings` > `General`). ## 6. DADOS TÉCNICOS | Campo | Valor | Descrição | | :--- | :--- | :--- | | **Porta SMB** | 445 (TCP) | Porta de compartilhamento de arquivos. | | **Protocolo** | SMB2 / SMB3 | O TrueNAS desativa SMB1 por segurança. | ## 7. VALIDAÇÃO FINAL - [ ] O usuário consegue montar a unidade no Windows? (`\\{{IP_SERVIDOR}}\{{SHARE}}`) - [ ] O usuário consegue criar um arquivo? (Teste de Escrita) - [ ] O usuário consegue ver arquivos de outros? (Teste de Leitura)