DSM 6.x und darunter Einfache Rechtevergabe

[sven_011]

Hallo,

folgende Frage beschäftigt mich:
Wenn ich in einem gemeinsamen Ordner einen Unterordner anlege und regeln möchte, welcher DSM-Benutzer auf diesen Zugriff hat, muss ich dann für diesen einen Ordner extra eine Benutzergruppe anlegen? Oder geht das auch einfacher..? Stehe da ein wenig auf dem Schlauch..

Grüße, Sven

 

[sven_011]

Zum besseren Verständnis:


So lässt sich das beim QNAP für jeden einzelnen Ordner regeln, wenn man im gemeinsamen Ordner "Personal" die erweiterte Rechtevergabe für Unterordner aktiviert. Beim Synology habe ich keine entsprechende Funktion finden können.

 

[Tommes]

Da ich aus Mangel an Benutzern und Gruppen nur rudimentär mit Datei- und Ordnerrechten arbeite kann ich dir erstmal nur die DSM-Hilfe anbieten. Vielleicht beantwortet dir das ja bereits deine Frage.

https://help.synology.com/dsm/?lang=ger&section=DSM&version=5.2&link=FileBrowser/privilege.html

Tommes

 

[sven_011]

Danke für die Antwort, aber das hilft mir leider noch nicht weiter.
Auch in dem verlinkten Beispiel, kann man einen Ordner lediglich einer Einzelperson oder einer ganzen Gruppe (siehe Box "User or group") zuweisen. Nicht aber einer individuellen Auswahl von Nutzern.

 

[Tommes]

Naja, Gruppen sind ja dafür gedacht um eine individuell Auswahl an Nutzern zusammen zu rotten, oder?

 

[heavy]

Was ist mit den Home Ordnern der User, ist zwar für einen Admin unübersichtlicher aber die sind wirklich nur für den jeweiligen User und den Admin lesbar.

 

[sven_011]

Wir sind hier 7 Nutzer. Bedenkt man, das für jeden Nutzer drei Optionen bestehen (Leserechte, Schreibrechte oder beides) müsste ich, um alle Kombinationen für eine individuelle Rechtevergabe abzudecken, 2401 verschiedene Gruppenvariationen vorbereiten..

 

[Benares]

Du brauchst doch eigentlich nur für jedes Verzeichnis eine R- und eine RW-Gruppe. Da steckst du dann die jeweiligen User rein.

 

[sven_011]

Das ist genau das, was ich nicht möchte: Für jeden Folder extra eine Gruppe anlegen.
Ich habe jetzt selbst noch einmal gründlich recherchiert und bin zu der Erkenntnis gekommen, dass die Option, Foldern direkt individuelle Nutzerrechte zuzuweisen, bei Synology nur auf der allerobersten Ebene - also bei den "gemeinsamen Ordnern" - existiert. Das ist sehr schade und für mich komplett unverständlich.

 

[Benares]

Das ist genau das, was ich nicht möchte: Für jeden Folder extra eine Gruppe anlegen.

Ich sprach von 2 Gruppen je Folder, nicht von einer. Insgesamt also 14 Gruppen bei 7 Benutzern/Foldern. Wie kommst du auf 2401 Variationen?
Egal, ob Freigabe- oder Folderebene: 2 Gruppen pro Folder/Freigabe, Berechtigungsvergabe nur auf Gruppenebene - und das Ganze bleibt wartbar/übersichtlich/sicher.

 

[sven_011]

Es handelt sich um Unterordner verschiedener Projekte. Ca. 20 Projekte mit jeweils 10 bis 15 Unterordnern, deren Inhalt nicht für jeden Teilnehmer bestimmt ist. Insgesamt also gut 300 Folder..
2401 Rechte-Kombinationen war quatsch, aber es sind immerhin 343. Die ergeben sich aus 7 Nutzern mit je 3 Möglichkeiten (kein Zugriff/Lesen/Lesen+Schreiben).
Ehrlich, warum kann Synology das nicht wie die Konkurrenz machen? Man öffnet die Ordner-Eigenschaften und klickt einfach an, welcher Nutzer was darf.

 

[JudgeDredd]

Bei mir löse ich das so:
Auf alle Shares (oberste Ebene) sind für Alle Lese- und Schreibrechte eingetragen. Den effektiven Zugriff regele ich über ACL's inkl. evtl. Vererbungen.
ACL Berechtigungen stellt man entw. in der Filestation, oder über z.B. einen Windows-Client (ab Version Pro aufwärts) ein.

7 Nutzern mit je 3 Möglichkeiten (kein Zugriff/Lesen/Lesen+Schreiben).

Es gibt nur Leserechte oder Lese- und Schreibrechte. Kein Zugriff ergibt sich, wenn er nicht Mitglied der Gruppe ist.

Gruß,
Andreas

 

[sven_011]

Klasse, Andreas! Vielen Dank. Das war es, wonach ich suchte.
Interessanterweise funktioniert das reibungslos nur mit gemeinsamen Ordnern, die ich mit der aktuellen DSM-Version angelegt habe - scheint ein neueres Feature zu sein.
Scheinbar lassen sich aber ältere shared Folders auch nach ACL-Standard konvertieren. Bin mir aber nicht sicher, ob das ratsam ist.