在使用Synology 群晖NAS时往往需要为不同的用户添加各自的账户权限，我们希望他们可以自由使用自己的主文件夹，但不要互相看到别人的主文件夹，更不要互相浏览别人主文件夹下的内容，应该怎么设置呢？DSM系统中有完善的文件夹权限管理机制，应该怎么使用呢？

一、需求

在网上有很多资料会告诉你怎么创建文件夹，怎么设置读取权限，基本都属于标准的应用场景下。没有那种多级目录下只给末级目录的权限设置，这种场景也基本服务我们实际的需求，比如跨部门访问特定文件夹。

需求描述：

用户A只能访问四级目录下的所有文件，但是不能访问前三级父级目录下其他的文件，防止越权。

二、DSM7实现

1. 开启对没有权限的用户隐藏子文件夹和文件

2. 开启跳过遍历检查

3. 权限设置

解释： 为什么一级目录中设置了【列出文件夹/读取数据】权限（这个权限就是可读），但在实际中却读取不到一级目录中的文件？ 就是因为我们前面开启了【对没有权限的用户隐藏子文件夹和文件】和权限设置应用在【此文件夹】

三、DSM6实现

DSM6 对其 DSM7 没有跳过遍历检查功能，再就是比 DSM7在一级目录权限设置上多一步

1. 开启对没有权限的用户隐藏子文件夹和文件

2. 权限设置

一级目录要设置两次权限

总结：

样例中使用 Everyone 用户并不会发生越权，只是为了减少每次给其他用户赋权时再给一级目录添加上述权限操作。 前提按照文档操作，一定要开启对没有权限的用户隐藏子文件夹和文件。

另外【列出文件夹/读取数据】 应用与 此文件夹和子文件 只是能列出来，知道原来这个目录有某某文件或文件夹，并没有权限去进入子文件夹或查看子文件内容，如果要查看子文件内容，必须给读取的所有权限。