joao.goncalves
/
manuais-e-documentacao-itguys
1
0
Fork 0
Code Issues Pull Requests Packages Projects Releases Wiki Activity
manuais-e-documentacao-itguys/documentacao storage/Nivel_2/[Nível 2] Gestao de Users G...

98 lines
4.1 KiB
Markdown
Raw Blame History

# MANUAL TÉCNICO - GESTÃO DE USERS, GROUPS E ACLS - TRUENAS SCALE
**Código:** ITGINF 0012/26 | **Classificação:** RESTRITO
**Responsável:** João Pedro Toledo Gonçalves | **Data:** {{DATA_ATUAL}}
## 1. HISTÓRICO DE REVISÃO
> ⚠️ **REGRA DE OURO:**
> 1. **Autor:** João Pedro Toledo Gonçalves.
> 2. **Descrição:** Criação do documento.
| Data | Versão | Descrição | Autor |
| :--- | :--- | :--- | :--- |
| {{DATA_ATUAL}} | 1.0 | Criação Inicial | João Pedro Toledo Gonçalves |
## 2. OBJETIVO
Padronizar o processo de criação de usuários locais, grupos de permissão e configuração de Listas de Controle de Acesso (ACLs) em Datasets para compartilhamento SMB (Windows Share).
## 3. PRÉ-REQUISITOS
- [ ] Acesso administrativo ao TrueNAS Scale.
- [ ] Pool ZFS já criado e funcional.
- [ ] Planejamento de quem deve acessar o quê (Matriz de Permissões).
## 4. PASSO A PASSO (EXECUÇÃO)
### Etapa 1: Criação de Grupos
Sempre gerencie permissões via **Grupos**, nunca por usuários individuais.
1. Acesse `Credentials` > `Local Groups` no menu lateral.
2. Clique no botão **Add** (Canto superior direito).
3. Preencha:
* **Name:** `{{NOME_DO_GRUPO}}` (Ex: `financeiro_rw`, `engenharia_ro`).
* **Samba Authentication:** Marque ✅ (Essencial para shares Windows).
4. Clique em **Save**.
### Etapa 2: Criação de Usuários
1. Acesse `Credentials` > `Local Users`.
2. Clique em **Add**.
3. Campos obrigatórios:
* **Full Name:** Nome completo do colaborador.
* **Username:** `{{USUARIO_LOGIN}}` (Padrão: `nome.sobrenome`).
* **Password:** Defina uma senha temporária forte `{{SENHA_TEMPORARIA}}`.
4. Seção **Auxiliary Groups**: Adicione os grupos criados na Etapa 1 (Ex: `financeiro_rw`).
5. **Microsoft Account:** Desmarcado (a menos que seja integração específica).
6. Clique em **Save**.
### Etapa 3: Configuração de Dataset e ACLs (Permissões)
1. Acesse `Datasets` no menu lateral.
2. Selecione o Dataset alvo (Ex: `tank/financeiro`).
3. Procure a seção **Permissions** e clique em **Edit**.
4. **Configuração do ACL Editor:**
* **ACL Type:** Selecione `SMB/NFSv4` (Melhor para compatibilidade Windows).
* **ACL Preset:** Use `Restricted` ou `Open` como base, se desejar.
5. **Adicionando uma Regra:**
* Clique em **Add Item**.
* **Who:** Selecione `Group`.
* **Group:** Escolha o grupo criado (ex: `financeiro_rw`).
* **Permissions:** Selecione `Full Control` (para Admins) ou `Modify` (para usuários comuns).
* **Flags:** Marque `Apply permissions recursively` para propagar.
6. Clique em **Save Access Control List**.
![Editor de ACL TrueNAS](assets/dataset_acl.png)
### Etapa 4: Criando o Compartilhamento SMB
1. Acesse `Shares` no menu lateral.
2. Em **Windows (SMB) Shares**, clique em **Add**.
3. **Path:** Selecione o Dataset configurado (ex: `/mnt/tank/financeiro`).
4. **Name:** Nome visível na rede `{{NOME_COMPARTILHAMENTO}}`.
5. **Purpose:** `Default Share Parameters`.
6. Clique em **Save**.
7. Se solicitado para reiniciar o serviço SMB, aceite.
## 5. SOLUÇÃO DE PROBLEMAS (TROUBLESHOOTING)
**Problema 1: Usuário não consegue acessar a pasta ("Acesso Negado")**
* **Causa:** O usuário não está no grupo correto ou a ACL não propagou.
* **Solução:**
1. Verifique `Credentials` > `Local Users` > Grupos Auxiliares.
2. Vá no Dataset > Permissions > **Strip ACLs** e reaplique recursivamente.
**Problema 2: Janela de login pede credenciais repetidamente**
* **Causa:** Senha incorreta ou relógio do Windows/Server dessincronizado.
* **Solução:**
1. Resete a senha do usuário no TrueNAS.
2. Verifique o horário (`System Settings` > `General`).
## 6. DADOS TÉCNICOS
| Campo | Valor | Descrição |
| :--- | :--- | :--- |
| **Porta SMB** | 445 (TCP) | Porta de compartilhamento de arquivos. |
| **Protocolo** | SMB2 / SMB3 | O TrueNAS desativa SMB1 por segurança. |
## 7. VALIDAÇÃO FINAL
- [ ] O usuário consegue montar a unidade no Windows? (`\\{{IP_SERVIDOR}}\{{SHARE}}`)
- [ ] O usuário consegue criar um arquivo? (Teste de Escrita)
- [ ] O usuário consegue ver arquivos de outros? (Teste de Leitura)
Reference in New Issue View Git Blame Copy Permalink