NAS 구축과 AI 활용 노트

시놀로지 NAS 권한 관리 — 사용자 계정 생성부터 폴더 접근 제한까지

작성자

metometo2

카테고리:

시놀로지 NAS를 여러 사람이 함께 사용할 때 시놀로지 NAS 권한 관리는 필수입니다. 계정마다 접근 가능한 폴더를 제한하지 않으면 업무 자료나 개인 파일이 다른 사용자에게 노출될 수 있습니다. 이 글에서는 DSM 7 기준으로 사용자 계정 생성부터 공유 폴더 권한 설정까지 실무 중심으로 정리합니다.

왜 NAS 권한 관리가 필요한가

NAS는 여러 사용자가 네트워크를 통해 접근하는 공유 저장장치입니다. 권한 설정 없이 운용하면 다음과 같은 문제가 발생합니다.

  • 직원 A가 다른 직원 B의 개인 폴더에 접근 가능
  • 퇴사자 계정이 남아 있어 외부 접근 가능성 존재
  • 실수로 중요 파일 삭제 또는 덮어쓰기
  • 특정 공유 폴더에 쓰기 권한이 없어야 할 계정이 파일 수정

DSM 7에서는 제어판 → 사용자 및 그룹에서 계정을 생성하고, 제어판 → 공유 폴더에서 폴더별 권한을 세밀하게 설정할 수 있습니다. Synology 공식 도움말에서도 전체 옵션을 확인할 수 있습니다.

사용자 계정 생성 방법

1단계. 제어판 → 사용자 및 그룹

DSM에 관리자 계정으로 로그인 후 제어판 → 사용자 및 그룹으로 이동합니다. 현재 생성된 계정 목록과 각 계정의 상태를 확인할 수 있습니다.

시놀로지 NAS 권한 관리 - 제어판 사용자 및 그룹 메뉴
제어판 → 사용자 및 그룹 메뉴

2단계. 새 사용자 계정 생성

생성 버튼을 클릭하면 사용자 계정 생성 마법사가 시작됩니다. 아래 항목을 입력합니다.

항목설명
사용자 이름로그인에 사용할 영문 또는 한글 이름
이메일비밀번호 재설정 알림 수신용 (선택)
비밀번호8자 이상, 영문+숫자+특수문자 조합 권장
비밀번호 변경 강제첫 로그인 시 비밀번호 변경 강제 여부
계정 비활성화일시적으로 접근을 차단할 때 사용
시놀로지 NAS 권한 관리 - 사용자 계정 생성 화면
사용자 계정 생성 화면

계정별 공유 폴더 권한 설정

3단계. 계정 편집 → 권한 탭

계정 생성 마법사 진행 중 또는 이후 편집에서 공유 폴더별 시놀로지 NAS 권한 관리를 설정할 수 있습니다. 각 공유 폴더에 대해 아래 세 가지 권한을 독립적으로 지정합니다.

권한설명
읽기/쓰기폴더 내 파일 조회, 생성, 수정, 삭제 모두 가능
읽기 전용파일 조회만 가능, 수정·삭제 불가
접근 거부해당 폴더 자체가 보이지 않음
시놀로지 NAS 권한 관리 - 계정별 공유폴더 권한 설정
계정별 공유 폴더 권한 설정 화면

4단계. 공유 폴더에서 직접 권한 설정

반대로 제어판 → 공유 폴더에서 특정 폴더를 선택 후 편집하면 해당 폴더에 접근할 수 있는 계정과 권한을 한 번에 관리할 수 있습니다. 폴더 중심으로 권한을 관리할 때 유용합니다.

시놀로지 NAS 권한 관리 - 공유폴더 생성 시 권한 설정
공유 폴더 편집에서 계정별 권한 설정

5단계. 권한 적용 결과 확인

권한 설정 후 해당 계정으로 로그인하면 허용된 폴더만 표시되고, 접근 거부된 폴더는 목록에 나타나지 않습니다. File Station이나 SMB/CIFS 네트워크 드라이브에서도 동일하게 적용됩니다.

시놀로지 NAS 권한 관리 - 권한 적용된 계정의 접근 화면
권한이 적용된 계정 — 허용된 폴더만 접근 가능

그룹으로 권한을 효율적으로 관리하는 방법

사용자가 5명 이상이면 계정마다 권한을 개별 설정하는 것은 번거롭습니다. 그룹을 만들어 권한을 부여하고 계정을 그룹에 추가하면 훨씬 효율적으로 관리할 수 있습니다.

  • 제어판 → 사용자 및 그룹 → 그룹 탭에서 그룹 생성
  • 그룹에 공유 폴더 권한 설정
  • 계정을 해당 그룹에 포함시키면 그룹 권한이 자동 적용
  • 퇴사·이직 시 그룹에서 계정만 제거하면 권한 일괄 해제

예시 구성: 영업팀 그룹에는 영업 폴더 읽기/쓰기, 인사 폴더 접근 거부 / 개발팀 그룹에는 소스 폴더 읽기/쓰기, 영업 폴더 읽기 전용

실무 주의사항

  • 기본 admin 계정 비활성화 권장: DSM 설치 후 별도 관리자 계정을 만들고 admin 계정은 비활성화하는 게 보안상 유리합니다
  • guest 계정 비활성화: 기본 생성되는 guest 계정은 인증 없이 접근되므로 사용하지 않을 경우 비활성화
  • 2단계 인증(2FA) 강제 적용: 외부 접속이 있는 계정은 제어판 → 보안에서 2FA 강제 설정 권장
  • 권한 상속 주의: 하위 폴더 권한이 상위 폴더와 다르게 설정될 수 있으므로 중요 폴더는 하위까지 확인
  • 퇴사자 처리: 계정 삭제 전 해당 계정 소유 파일 처리 방안 확인 후 비활성화 → 삭제 순서로 진행

마무리

시놀로지 NAS 권한 관리는 처음 도입 시 한 번 잘 설계해두면 이후 운용이 훨씬 편해집니다. 팀 규모나 폴더 구조에 맞는 권한 설계가 필요하다면 상담 문의를 통해 도움받으실 수 있습니다.

코멘트

답글 남기기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다

더 많은 게시물