joao.goncalves
/
manuais-e-documentacao-itguys
1
0
Fork 0
Code Issues Pull Requests Packages Projects Releases Wiki Activity
manuais-e-documentacao-itguys/documentacao storage/Nivel_2/[Nível 2] Gestao de Users G...

4.1 KiB
Raw Blame History

MANUAL TÉCNICO - GESTÃO DE USERS, GROUPS E ACLS - TRUENAS SCALE

Código: ITGINF 0012/26 | Classificação: RESTRITO Responsável: João Pedro Toledo Gonçalves | Data: {{DATA_ATUAL}}

1. HISTÓRICO DE REVISÃO

⚠️ REGRA DE OURO:

  1. Autor: João Pedro Toledo Gonçalves.
  2. Descrição: Criação do documento.
Data Versão Descrição Autor
{{DATA_ATUAL}} 1.0 Criação Inicial João Pedro Toledo Gonçalves

2. OBJETIVO

Padronizar o processo de criação de usuários locais, grupos de permissão e configuração de Listas de Controle de Acesso (ACLs) em Datasets para compartilhamento SMB (Windows Share).

3. PRÉ-REQUISITOS

  • Acesso administrativo ao TrueNAS Scale.
  • Pool ZFS já criado e funcional.
  • Planejamento de quem deve acessar o quê (Matriz de Permissões).

4. PASSO A PASSO (EXECUÇÃO)

Etapa 1: Criação de Grupos

Sempre gerencie permissões via Grupos, nunca por usuários individuais.

  1. Acesse Credentials > Local Groups no menu lateral.
  2. Clique no botão Add (Canto superior direito).
  3. Preencha:
    • Name: {{NOME_DO_GRUPO}} (Ex: financeiro_rw, engenharia_ro).
    • Samba Authentication: Marque (Essencial para shares Windows).
  4. Clique em Save.

Etapa 2: Criação de Usuários

  1. Acesse Credentials > Local Users.
  2. Clique em Add.
  3. Campos obrigatórios:
    • Full Name: Nome completo do colaborador.
    • Username: {{USUARIO_LOGIN}} (Padrão: nome.sobrenome).
    • Password: Defina uma senha temporária forte {{SENHA_TEMPORARIA}}.
  4. Seção Auxiliary Groups: Adicione os grupos criados na Etapa 1 (Ex: financeiro_rw).
  5. Microsoft Account: Desmarcado (a menos que seja integração específica).
  6. Clique em Save.

Etapa 3: Configuração de Dataset e ACLs (Permissões)

  1. Acesse Datasets no menu lateral.
  2. Selecione o Dataset alvo (Ex: tank/financeiro).
  3. Procure a seção Permissions e clique em Edit.
  4. Configuração do ACL Editor:
    • ACL Type: Selecione SMB/NFSv4 (Melhor para compatibilidade Windows).
    • ACL Preset: Use Restricted ou Open como base, se desejar.
  5. Adicionando uma Regra:
    • Clique em Add Item.
    • Who: Selecione Group.
    • Group: Escolha o grupo criado (ex: financeiro_rw).
    • Permissions: Selecione Full Control (para Admins) ou Modify (para usuários comuns).
    • Flags: Marque Apply permissions recursively para propagar.
  6. Clique em Save Access Control List.

Editor de ACL TrueNAS

Etapa 4: Criando o Compartilhamento SMB

  1. Acesse Shares no menu lateral.
  2. Em Windows (SMB) Shares, clique em Add.
  3. Path: Selecione o Dataset configurado (ex: /mnt/tank/financeiro).
  4. Name: Nome visível na rede {{NOME_COMPARTILHAMENTO}}.
  5. Purpose: Default Share Parameters.
  6. Clique em Save.
  7. Se solicitado para reiniciar o serviço SMB, aceite.

5. SOLUÇÃO DE PROBLEMAS (TROUBLESHOOTING)

Problema 1: Usuário não consegue acessar a pasta ("Acesso Negado")

  • Causa: O usuário não está no grupo correto ou a ACL não propagou.
  • Solução:
    1. Verifique Credentials > Local Users > Grupos Auxiliares.
    2. Vá no Dataset > Permissions > Strip ACLs e reaplique recursivamente.

Problema 2: Janela de login pede credenciais repetidamente

  • Causa: Senha incorreta ou relógio do Windows/Server dessincronizado.
  • Solução:
    1. Resete a senha do usuário no TrueNAS.
    2. Verifique o horário (System Settings > General).

6. DADOS TÉCNICOS

Campo Valor Descrição
Porta SMB 445 (TCP) Porta de compartilhamento de arquivos.
Protocolo SMB2 / SMB3 O TrueNAS desativa SMB1 por segurança.

7. VALIDAÇÃO FINAL

  • O usuário consegue montar a unidade no Windows? (\\{{IP_SERVIDOR}}\{{SHARE}})
  • O usuário consegue criar um arquivo? (Teste de Escrita)
  • O usuário consegue ver arquivos de outros? (Teste de Leitura)