DSM 6.x und darunter Synology Photos Berechtigungen

[Konfusius]

Ich habe es gerade probiert:
Der Windows Media Player zeigt tatsächlich einfach alle Bilder aus /photo an.
Ich vermute, dass mein Windows-User da keine Rolle spielt, was ich zu sehen bekomme.

Wie oben beschrieben - für DLNA gibt es bzw. gelten keine Berechtigungen. Da wird alles indiziert u. angezeigt.
DLNA kann jedes neue Media-Device. Also TV, Smartphone oder eben auch der WMP.

DLNA ist ein Protokoll, was keine Berechtigungen kennt.

Berechtigungen in der DSM machen Sinn, wenn es um Zugriff auf die DSM selbst geht. Also erstmal ohne die App über das Filesystem. Also Zugriff z.B. direkt auf/über DSM oder SMB oder analog. Das ordne ich unter "Verwaltung". Ich mag z.B. einen Upload über SMB direkt in die DSM. Das möchte ich aber nicht für alle Familienmitglieder haben; die sollen i.d.R. nur sehen (ausser natürlich ihren eigenen Bereich, aber der geht mich nichts an).

Unter DSM6 ging die PS6 primär ins \photos Verzeichnis. Da konnte man aber die Rechte-Verwaltung auch nur über PS6 machen, im DSM selbst war das nicht möglich. Also hat man da im \photos Verzeichnis diverse Ordner angelegt u. diese dann in PS6 verrechtet. Aber man konnte auch schon in PS6 Fotos ins private Verzeichnis verlagern, also \home.

Parallel zu PS6 gab es dann Moments. Moments war mit Drive gekoppelt u. dessen Verzeichnis lag nur noch im \home. Da brauchte man sich über Rechte keine Gedanken zu machen; das kam eben über \home selbst. Sharen konnte man auch da, aber ich weiss nicht, wie das dann filemässig gehandhabt wurde. Hab ich nie benutzt. Lief aber sicherlich über symlinks. Und ich bin mit fast sicher, dass auch da dafür gesorgt wurde, dass Files nicht doppelt im NAS abgelegt werden.

PS6 & Moments hatten beide also unterschiedl. Usecases. Die Berechtigung war nur in PS6 notwendig u. machbar. Dennoch wurde alles, also ohne PS6, was in \photos abgelegt war, mit DLNA gestreamt. Also musste man schon aufpassen, was man da ablegt.

Wenn man jetzt in DSM7 beides, also PS6 u. Moments, zusammengelegt hat, wird sich erstmal der Usecase nicht verändert haben. Ist nur verschmolzen. \photos ist jetzt unter SP der shared Bereich. Den muss man explizit in SP aktivieren. Wenn man das tut, sollte man auch alle (Sub-)Folder in \photos sehen. Ob da dann die User-Verzeichnisse angelegt werden, kann ich nicht sagen. Ich mag Struktur, aber ob das Synology auch so sieht ist fraglich.

Man kann vermuten, dass Synologie die (Verzeichnis-)Struktur egal ist. Also im nativen NAS. Das Zusammenfassen erfolgt ja in Views. Also über Tags, Alben usw. in der App selbst. Also im Prinzip so wie in Moments. Von daher kann ich mir gut vorstellen, dass eine gewollte Struktur, so wie vom OP gewünscht bislang nicht vorgesehen ist. Jedenfalls nicht, wenn man an die bisherigen Usecases von Moments & PS6 denkt. Die Fotos gehören primär dem einen User. Also die liegen im \home u. sind dessen Hoheit. Er muss dann explizit entscheiden, welche Photos er teilen möchte. Und nur die gehen nach "shared", also \photos. Und ich würde da auch strikt davon ausgehen, dass die Hoheit dieser geteilten Fotos noch immer beim Eigentüber, also dem User, liegt. Von daher ergibt sich erstmal keine Notwendigkeit, da explizit Rechte zu vergeben. Wieso sollte User A die Fotos von User B löschen oder verschieben wollen?

Ich will damit sagen, dass man etwas anders denken muss. Ein NAS selbst speichert erstmal Daten. Wo die in der Struktur liegen ist sekundär. Wenn man nun ein NAS mit Zusatzfunktion nutzt (also hier Synology Photos), d ann ändert das am NAS Filesystem nichts. Man setzt nur einen Service oben drauf, der einem eine andre Ansicht bietet. Man zieht also z.B. die Fotos unter Alben zusammen. Die liegen aber nur irgendwo im NAS System "drunter". Jeder Benutzer hat seinen Bereich u. er entscheidet, wie er die Daten mit andren teilt. Also den View definiert, ohne die Files zu schieben oder sie gar doppelt zu halten.

Es ist also ein Unterschied, ob man ein NAS rein als File-/Folder-Struktur sieht, oder Apps, die sich in dieser Struktur nach deren Logik u. Anwendungsfall "bewegen". Im letzteren Fall werden dann eben Berechtigungen nicht (unbedingt) benötigt. Das ist eben eine andre Herangehensweise.

Unter diesem Apekt würde ich wie folgt an die "Familien-Foto-Sache" herangehen:
- es gibt einen Shared Folder (\photos, diverse Subfolder), der Fotos "abdeckt", die die ganze Familie sehen soll u. die in DLNA verfügbar sein sollen, damit man sie auf kompatiblen Geräten abspielen kann, z.B. \photos\allgemein
- dieses allg. Verzeichnis wird nur von einer Person befüllt, alle andren können nur lesen
- alle persönlichen Fotos gehen ins private Benutzer-Verzeichnis u. jeder Benutzer kann entscheiden, welchen Inhalt er teilen möchte -> damit ist sichergestellt, dass nur "schöne" Bilder für alle u. DLNA verfügbar gemacht werden.

In DSM6 konnte man das recht einfach über Berechtigungen auf \photos\allgemein einrichten. Ebenso andre User-Unterverzeichnisse in \photos. Wie sich das jetzt im DSM7 gestaltet, muss ich erst noch sehen. Nur würd ich eben in \photos so wenig wie möglich mit Berechtigungen werkeln.

 

[NASHinterDenOhren]

DSM KB

Und so kenne ich das auch. DS Photo hab ich da nicht mehr im Detail in Erinnerung, weiss nur noch, dass man da alles über die App machen musste. Eben wie Video auch.. Aber Moments ging definitiv ins Home, eben aus o.g. Gründen. Nicht jedes Bild sollte auch über DLNA verfügbar sein.

Edit: übrigens heisst das nicht, dass man unter \photos keine Ordner & Berechtigungen anlegen kann. Nur ist das eben ein Unterschied, ob man über die Media-App geht oder über FileStation. Bei letzterer machen Ordner/Berechtigungen schon Sinn. Man muss nur wissen, dass das bei DLNA in diesem Ordner dann keine Anwendung findet.

Übrigens - die Verwaltung User/Berechtigung findet bei Photo 6 über die App selbst statt. Die ging wohl per default nach \photos. Man konnte da aber schon die privaten Folder (home) konfigurieren. Bei Moments gings dann direkt über Drive, also home. Aber das waren da ja noch unterschiedl. Apps mit unterschiedl. Konzepten.

Liebe Forumsmitglieder,

hierzu folgende Frage: Wir sind zwei im Haushalt mit separaten Nutzerkonten. Bisher konnten sich beide Nutzer via Windows Explorer mit beliebigen Synology-Ordnern verbinden, und direkt Zugriff auf die Inhalte haben und die Inhalte verändern (Photos, Videos).

Nun haben wir auf DSM 7.0 und Synology Photos umgestellt. Dabei verwenden wir den freigegebenen Bereich mit dem freigebenen Ordner \photo. Hierin sind nun sämtliche Photos, Bilder transferiert.

Über die Browserapplikation können beide Nutzerkonten auf alle Photos, Videos zugreifen. Beim direkten verbinden über Windows Explorer klappt das nur für das Nutzerkonto, das ursprünglich die Einrichtung vorgenommen hat (und Admin ist). Das zweite Nutzerkonto, das Lese- und Schreiberechte für den Ordner \photo hat bekommt keine Inhalte angezeigt und kann daher auch nicht auf die Inhalte zugreifen.


Kennt Ihr das Problem und habt Ihr eine Lösung, wie wieder beide Nutzer vollen Zugang - auch per Windows Explorer erhalten?


Danke und schöne Grüße

NASHinterDenOhren

 

[Konfusius]

Du hast von DSM6.2 zu DSM7 migriert, richtig?

Durch das "Verschmelzen" von DS Video & Moments hat sich einiges geändert. Und es ist einiges, was in DS6 noch drin war, in SP nicht (oder noch nicht) vorhanden. Einen Überblick erhältst Du hier: https://nascompares.com/2021/07/08/...ion-and-synology-moments-all-the-differences/

Also das was offensichtlich nicht oder nicht so wie in DS6 vorhanden übernommen wurde, sind die Rechte. Die sollten zwar lt. Synology beim Wechsel zu DSM7 migriert werden, aber es ist eben doch etwas anders. Und vor allem muss wohl erst in der SP App der Shared Folder Bereich aktiviert werden. Da kann man dann auch entspr. Rechte vergeben. Der Admin sieht ohnehin immer alles u. Deine Beschreibung deutet auch darauf hin.

Die Ordnerverwaltung im Shared Folder, so wie man es von PS6 her kennt, ist wohl in SP (noch) nicht so optimal. Wenn man Drag 'n Drop in der App auf den Folder amcht, werden zwar automatisch Verzeichnisse angelegt (wie in den Metadaten hinterlegt), aber wenn das alle Benutzer machen, dann kann das bei vielen Bildern schon recht unübersichtlich werden. Denn eine dedizierte Beschränkung ist erstmal offensichtlich nicht vorgesehen. Aber evtl. kannst Du ja, wie von ottosykora weiter vorn vorgeschlagen, über Ordner u. Berechtigungen experimentieren. Geht evtl. auch über Alben.

Ob dann die Einrichtung über die App sich auch auf SMB auswirkt, kann ich (noch) nicht sagen.

 

[NASHinterDenOhren]

Danke Dir erstmal für die ausführliche Antwort. Ja - ich bin von DSM6.2 migriert. Da mir weder Moments noch Photostation zugesagt hatte, habe ich unter DSM nichts davon genutzt. Synology Photos war unser Treiber, auf DSM7 zu migrieren.

Ich habe einfach die Ordner mit Bildern, die ich vorher als "dummen" NAS-Speicher genutzt habe in /photos migriert und die Gesichtserkennung drüber laufen lassen. Meine Hypothese war - offensichtlich unzutreffend - dass auch der zweite Nutzer weiter im "dummen" NAS-Speichermodus auf /photos zugreifen kann, so wie wir es zuvor gewohnt waren. Als Zusatznutzen sahen wir die Gesichtserkennung, die einfachere Möglichkeit extern zu teilen etc.

Deiner Antwort entnehme ich nun, dass kurzfristig ein zweiter ADMIN-Account das Problem des "dummen NAS-Speicher" Zugriffs lösen könnte. Siehst Du noch eine andere Option? Die Berechtigungen für die Nutzer sind in der APP und in der Ordnerübersicht passend gesetzt. Sie scheinen nur nicht zu greifen ...

Vielen Dank!

 

[Konfusius]

Öhm, nein. Da habe ich mich wohl nicht genau ausgedrückt

Also das ist in der neue Photo-App Feature: man muss erst in der App die Shared Folder Funktion explizit aktivieren. Das geht nur als Admin. Und da ein Admin im Standard alles "sieht", also eben auch, was im Shared liegt, dann ist das nicht besonders auffällig. D.h. man wird da nicht mit der Nase drauf gestossen.

Also geh in der App auf Einstellungen u. aktiviere den Shared Folder. "Shared" heisst hier, dass der Ordner \photos zusätzlich zum \home\photos benutzt wird. Aber erst mit der Aktivierung können andre Benutzer (Nichtadmins) da zugreifen. In der Einstellung kann man auch festlegen, wie der Zugriff erfolgen soll.

Wie sich das aber auf SMB auswirkt, also wie das über den Windows Explorer läuft, kann ich nicht sagen. Im Prinzip hätte ich gedacht, dass der Zugriff da analog DSM6 erfolgt, also rein über File/Folder u. Berechtigungen. Kann aber sein, dass die Migration da etwas andres draus gemacht hat. Dazu evtl. noch den Hinweis aus vorherigen Posts, dass man bzgl. Vererbung der Berechtigung anders vorgehen muss.

Da ich nicht migriere, jedenfalls jetzt noch nicht, kann ich dazu nichts sagen. Im Moment kann ich eh nicht viel ausprobieren, weil meine Kiste zwecks Aufrüstung schon tagelang rödelt u. ich die mit Daten nicht "belasten" möchte, bis das fertig ist.

 

[Benares]

Du musst die 3 Dinge strikt trennen:

1. Der Zugriff auf den /photo-Share wird über die Rechte über Systemsteuer/Gemeinsame Order geregelt
2. Der Zugriff auf den /home-Share bzw. /homes/<user> (also auch /home/Photos) regelt der Benutzer-Home-Dienst, da sollte man auch nicht fummeln.
3. Synology Photos hat für die Berechtigungen auf den "Persönlichen Bereich" (/home/Photos) und den "Freigegebenen Bereich" (/photo) wieder ein eigenes Konzept

Alles hat nichts miteinander zu tun.

 

[Konfusius]

Hm, also 1 u. 2 sind wohl nicht ganz so authark.

Folgendes Szenario:
a) DSM 7 neu aufgesetzt
b) 2 User eingerichtet, beide keine Admins (Admin existiert aus Schritt a)
c) Syn Photo installiert
d) in SP als Admin den Shared Bereich aktiviert --> damit wird der Shared Folder \photo angelegt. User 1 darf auf Shared schreiben, User2 nur lesen (alles über SP eingerichtet)
e) als Admin schiebe ich über Drag 'n Drop 2 Foto-Verzeichnisse in Shared
f) als User 1 mache ich das gleiche, nur 2 andre Verzeichnisse

Im Ergebnis liegen jetzt 4 Verzeichnisse mit Fotos in \photos. Wie sehen die jeweiligen Berechtigungen aus? Und - die müssen ja automatisch über SP gesetzt werden. Über File Station wurde nichts gesetzt. Also sind sie so, wie unter SP eingerichtet? Admin/User 1 Schreiebn, User 2 nur Lesen?

 

[Benares]

Du meinst vermutlich 1. und 3. Wenn du neue Ordner in /photo über PS anlegst, kann es natürlich schon sein, dass PS auch die Samba-Rechte entsprechend setzt (zumindest wär das m.E. auch wünschenswert). Mach mal den Gegenversuch unter Samba und schau, was davon in den PS-Berechtigungen ankommt.
Auf jeden Fall sind alle 3 Berechtigungssysteme völlig unabhängig voneinander.

 

[Konfusius]

Sorry. Natürlich meinte ich 1 & 3
Danke.

Der Aussage, dass die Berechtigungssysteme völlig unabhängig voneinander sind, stimme ich vollkommen zu. Aber es passt eben in Bezug auf SP nicht, dass Deine 3 Szenarien nichts miteinander zu tun haben.

SP ist ein eigenes Ökosystem, wo die Einstellungen rein aus SP heraus kommen. Es bedarf also notwendigerweise nicht der manuellen Berechtigungen. Man kann, muss aber nicht. Und wenn ich das Konzept von SP richtig verstehe, dann ist das auch nicht gewollt. Die Bedienung erfolgt primär über die App.

Natürlich kann man von diesem Konzept abweichen. Ich hielte es z.B. für mich auch für sinnvoll, die Fotos in \photo mit SMB auf die Kiste zu bringen u. eine geordnete Struktur zu haben, aber man muss wohl dann damit rechnen, dass es etwas holprig wird. Gerade, weil eben SP nicht alles kann, was PS6 oder Moments konnte. Zumindest zum jetzigen Datum.

Und je mehr ich darüber nachdenke, desto mehr erscheint mir die gewünschte Rechteverwaltung der Fotos als zu akademisch.
SP als Foto-App mag zwar hinreichend gut sein, aber es taugt nicht für jeden Fall. Ich hab z.B. den Hauptteil unserer Fotos in Lightroom. Dessen Möglichkeiten hat SP nicht. Von daher wäre für diesen Fall SP keine Option.

Was ich also für die Fotos brauch, ist deren Archivierung. Und nebenbei das DLNA Gimmick. Diesen Teil der Fotos werde ich also unter \photo abspeichern u. über SMB befüllen. Nur ich kann schreiben, alle andren nur lesen. Damit sind die Berechtigungen definiert.

SP hingegen soll bzw. kann von der Familie für ihre eigenen Fotos verwendet werden. Also hauptsächlich vom Handy. Das Ganze kann u. soll über deren home gehen, also privat bleiben. Von da gehen nur ausgewählte Fotos ins Archiv, wo sie von allen gesehen werden können. Also wenn Shared Folder in SP, dann ohnehin nur lesen.

Und damit sollte man ohne große kreuz-Berechtigungen hinkommen. File/SMB berechtigt, SP so wie's kommt. Und das sollte eben mit dem Usecase von Synology konform gehen u. keine Probleme erwarten lassen.

Dennoch - Deinen Vorschlag mit SMB -> SP teste ich aus, sobald meine Kiste wieder zur Verfügung steht.

 

[NASHinterDenOhren]

Du musst die 3 Dinge strikt trennen:

1. Der Zugriff auf den /photo-Share wird über die Rechte über Systemsteuer/Gemeinsame Order geregelt
2. Der Zugriff auf den /home-Share bzw. /homes/<user> (also auch /home/Photos) regelt der Benutzer-Home-Dienst, da sollte man auch nicht fummeln.
3. Synology Photos hat für die Berechtigungen auf den "Persönlichen Bereich" (/home/Photos) und den "Freigegebenen Bereich" (/photo) wieder ein eigenes Konzept

Alles hat nichts miteinander zu tun.

Danke auch an Dich für die Hinweise!

So richtig weiß ich trotzdem nicht weiter.

i) Via Systemsteuerung ist SMB aktiv.
ii) Der Zugriff of /photo ist für User 2 (der non-admin) manuell in der Systemsteuerung erteilt (entspricht das Deiner 1, die Du /photo-Share nennst? Einen solchen Ordner habe ich nicht - nur /Photo). Siehe dazu den Screenshot. Zudem habe ich in Synology Photos (Deine 3) auch die Berechtigung für den Freigebenen Bereich erteilt. Ok wenn das separate Konzepte sind.

Müsste jetzt nicht User 2 den Inhalt von /photo via SMB sehen, obwohl ihn User 1 erstellt hat?

 

[NASHinterDenOhren]

Öhm, nein. Da habe ich mich wohl nicht genau ausgedrückt

Also das ist in der neue Photo-App Feature: man muss erst in der App die Shared Folder Funktion explizit aktivieren. Das geht nur als Admin. Und da ein Admin im Standard alles "sieht", also eben auch, was im Shared liegt, dann ist das nicht besonders auffällig. D.h. man wird da nicht mit der Nase drauf gestossen.

Also geh in der App auf Einstellungen u. aktiviere den Shared Folder. "Shared" heisst hier, dass der Ordner \photos zusätzlich zum \home\photos benutzt wird. Aber erst mit der Aktivierung können andre Benutzer (Nichtadmins) da zugreifen. In der Einstellung kann man auch festlegen, wie der Zugriff erfolgen soll.

Wie sich das aber auf SMB auswirkt, also wie das über den Windows Explorer läuft, kann ich nicht sagen. Im Prinzip hätte ich gedacht, dass der Zugriff da analog DSM6 erfolgt, also rein über File/Folder u. Berechtigungen. Kann aber sein, dass die Migration da etwas andres draus gemacht hat. Dazu evtl. noch den Hinweis aus vorherigen Posts, dass man bzgl. Vererbung der Berechtigung anders vorgehen muss.

Da ich nicht migriere, jedenfalls jetzt noch nicht, kann ich dazu nichts sagen. Im Moment kann ich eh nicht viel ausprobieren, weil meine Kiste zwecks Aufrüstung schon tagelang rödelt u. ich die mit Daten nicht "belasten" möchte, bis das fertig ist.

Ja, das habe ich gemacht - siehe Screenshots.

Es geht um SMB - siehe auch separate Nachricht.

Danke in jedem Fall!

 

[Konfusius]

Das es um SMB geht, ist mir bewusst. Da Du jedoch eine Migration gemacht hast u. Synology Photo da mitmischt, muss da etwas umgestellt worden sein, wenn es ja unter DSM6 funktioniert hat.

Das generell Konzept von DSM hat sich nicht geändert, aber die Bedienung/Einstellung ist in diversen Bereichen anders. Unabhängig von Migration oder nicht, solltest Du die mal durchgehen.

Wenn wir von "Shared Foldern" reden, meinen wir die "Freigegebenen Ordner", die man über die Systemsteuerung anlegt. Das sind die Root-Folder, über die man auch den generellen Zugriff steuert. Der \photo ist so einer. Der wird automatisch angelegt, wenn man SP installiert. Die Admins haben da automatisch vollen Zugriff, alle andren Benutzer muss man separat definieren. Diese Berechtigungen vererben sich nach unten. D.h. alle Order u. Dateien, die man da erstellt bekommen diese Berechtigung des \photo geerbt.

Das ist im nativen NAS so. Nun kommt aber SP daher, und setzt auf \photo auf. Und da kann es eben sein, dass da die Berechtigungen anders definiert werden. D.h. aber, wenn man \photo so belässt, wie er vom System eingerichtet wird u. keine speziellen Berechtigungen setzt, dann geht das über SP. Und SP nutzt \photo nur, wenn man den Shared Folder in SP selbst aktiviert.

Wenn man aber nun selbst Hand anlegt u. \photo selber verwaltet, also eigene Ordner da anlegt u. ebenso eigene Berechtigungen da vergibt, muss man auch wieder das Gesamt(NAS)system in Betracht ziehen.

1) Systemsteuerung / Dateidienste: SMB aktiviert, zur besseren Kontzrolle "Freigegeb. Ordner für Benutzer ohne Berechtigung ausblenden" check
2) Systemsteuerung / Anwendungsberechtigungen: SMB Berechtigungen für Benutzer gesetzt
3) Systemsteuerung / Benutzer und Gruppe: Zugriff für die Benutzer setzen; aber auch beachten, dass es keine Unterschiede/Überschneidungen mit Gruppen gibt; ein "Verbieten" z.B. gewinnt immer
4) Systemsteuerung / Freigegebene Ordner: hier die grundlegenden Berechtigungen für \photo setzen; wieder beachten, dass es keine Überschneidungen Benutzer/Gruppen gibt. Die "Erweiterte Freigabeberechtigungen" deaktivieren, die führen u.a. zu komplexen Berechtigungsszenarien u. können einen zur Verzweiflung bringen
5) falls man über File Station Unterordner angelegt u. berechtigt hat, hier diese Berechtigungen prüfen; das gilt besonders dann, wenn man vom Root-Ordner abweicht, was oft der Fall ist; auch hier wieder darauf achten, dass die "Erweiterten Freigabeberechtigungen" deaktiviert sind u. nur die allg. Berechtigungen gelten

Nur wenn das alles oben konsistent ist, ist der Zugriff möglich. Zudem auch die Passwörter beachten. Bei SMB eben gleiche PW in Windows u. DSM. Wenn man z.B. mal "PW speichern" in Windows gewählt hat u. dann das PW in Windows ändert, bekommt man keinen Zugriff u. oft auch keinen diesbgl. Dialog.

 

[Konfusius]

Mach mal den Gegenversuch unter Samba und schau, was davon in den PS-Berechtigungen ankommt.

OK, also folgender Test (SP war installiert, \photo ohne Unterverzeichnisse u. spezielle Berechtigungen).

DSM
1) User1 & User2 eingerichtet, beide für SP berechtigt, Zugriff auf \photo
User1 = Lesen&Schreiben
User2 = Lesen (=Schreibgeschützt)
2) File Station, 2 Ordner angelegt
Ordner1 - vererbte Berechtigungen, also User1 schreiben, User2 nur lesen
Ordner2 - für User1 gleiches wie oben, User2 Lesen verbieten (Deny)
3) Ordner/Unterordner mit Bildern befüllt (Admin)
==> Lesen/Schreiben so wie berechtigt = OK

Synology Photo
1) Aktivierung des Shared Bereiches, keine Rechtevergabe
--> weder User1 noch User2 sehen etwas in \photo, der Admin schon
2) Rechtevergabe für Shared Bereich: User1 nur Sehen, User2 Verwalten (also umgekehrt zu DSM)
--> User1 sieht keine Fotos aus Shared, User2 sieht die Fotos
--> User2 ist sogar in der Lage, neue Fotos abzulegen, trotz anderweitiger Berechtigungen in DSM!
3) User2 bekommt nur nur Sehen
--> damit ist auch User2 nicht mehr in der Lage, irgendein Foto im Shared zu sehen, nichtmal das, welches er hochgeladen hat
übrigens - trotz Meldung in SP, dass die vorher freigeg. Bilder mit der Rechteinschränkung gelöscht werden, bleibt das hochgeladene Bild im Ordner
BTW: Hochladen mit SP

Das Verhalten ist für mich unlogisch - trotz Sehen Recht in SP kann der User keine Bilder im Shared Folder sehen. Und damit ist auch klar, dass SP von den Rechten in DSM keine Notiz nimmt. Die scheinen da irrelevant. Übrigens - nach den Aktionen hab ich die Berechtigungen im DSM kontrolliert; diese blieben so wie initial eingerichtet. Also keine Veränderung auf DSM Ebene.

Das ist erstmal nicht so, wie ich erwartet hätte. Zumindest wäre ich davon ausgegangen, dass Sehen auch Sehen bedeutet u. ich damit meinen gewünschten Fall erreiche, dass der Shared Bereich von mir verwaltet wird, andre Benutzer aber lesend zugreifen können. Da macht aber scheinbar SP einen Strich durch die Rechnung.

Scheinbar. Denn wenn man sich vor Augen führt, wie Synology das Konzept mit "mach alles über die App u. ignoriere alles ausserhalb der App" gedacht hat, dann bleibt nur noch die Option "Freigabe" übrig, um seine Fotos mit andren Leuten zu teilen. Und so ist es dann auch - wenn man die Unterverzeichnisse in \photo freigibt, dann sehen das in der App auch die Benutzer, die nur das Recht Sehen haben.

Allerdings muss man das für jeden Ordner unter \photo separat machen. Aber eben nur auf der 1. Ebene. Ab dann wird das nach unten vererbt. Man muss also nichts weiter unternehmen.

Bsp.
\photo
-Ordner1
-Unterordner1
-Unterordner2
-Ordner2
--> hier muss man dann nur Ordner1 & Ordner2 freigeben. Deren Unterordner sind dann mit dabei.

D.h. also für den Fragesteller, dass die SMB Rechte u. SP separat zu behandeln sind. Also auf der einen Seite zusehen, dass SMB passt u. jeder die Bilder über Windows einstellen kann. In SP muss dann aber der Shared Folder aktiviert werden, sowie die Rechte für die User immer auf "Verwalten" gestellt. Nur dann kann der oder die Benutzer auch Fotos im Shared hinzufügen. Aber eben auch löschen.

Ein lediglich lesen in Shared bedingt das Sehen Recht in SP wie auch die Freigabe des oder der Ordner. Hier würde ich die Ebene direkt unterhalb \photo flach halten.

 

[Benares]

Ich vermisse bei deinem Test mit SP noch die Freigabe der Ordner/Unterordner an den/die Sehen-User.
Ohne zusätzliche Ordner-Freigaben sehen die natürlich nichts, höchstens die öffentlichen Freigaben.

Aber dein Test bestätigt, das Linux-Berechtigungen (also für SMB-/Filestation-Zugriffe) absolut nichts mit SP-Berechtigungen/-Freigaben zu tun haben. Man bekommt sogar widersprüchliche Berechtigungen hin (User1 sieht über SMB nur Ordner1 aber über SP nur Ordner2).

Momentan muss man dafür alle Ordner einzeln durchgehen, sogar auch alle Unterordner. Nur neue Unterordner erben. Erst ab Ebene 3 wird immer vererbt.
Dass man die SP-Freigaben/Berechtigungen für mehrere Ordner auf einen Schlag setzen kann und auch Vererbung wahlweise aktivieren kann, wurde schon als Feature-Request eingetütet und soll mit einem der nächsten SP-Updates kommen.

 

[Konfusius]

Ich vermisse bei deinem Test mit SP noch die Freigabe der Ordner/Unterordner an den/die Sehen-User.

Klar, dazu hätte ich aber wissen müssen, dass das dazu gehört. Hatte ich aber nicht. Bin auch im Nachhinein nochmal dediziert auf den schon hier verlinkten KB gestoßen: Access Permissions - Synology Photos Shared Space
Hatte ich zwar schon gesehen, da ich aber keine praktischen Erfahrungen mit SP hatte, ist das irgendwie durchgerutscht. Aber nun, nach meinem Test, ist das eingänglich.

Wie auch immer, ich bewerte das, zumindest für mich, als "akademisch". Warum? Nun, weil ich den Fall für privat nicht sonderlich relevant finde. Macht die Sache nur komplizierter.

Und ja, ich habe "öffentlich" freigegeben. Und ich halte das für vollkommen ausreichend u. den Zweck erfüllend. Denn es soll ja die ganze Familie diese Fotos in \photo sehen. Und nur die Fam greift auf das NAS zu. Nur die Fam benutzt SP. Alles andre müsste auch erstmal den Link kennen u. überhaupt auf die DSM zugreifen können. Ergo ist das vollkommen hinreichend u. weniger aufwändig, als erst einzelne Ordner zu erstellen & berechtigen & freigeben. Zumal diese Freigaben ja ohnehin sinnfrei sind, weil sie über DLNA hinfällig sind. Wenn ich also einen sensitiven Unterordner in \photos hab, den nicht jeder sehen soll, dann geht das da nicht. Spätestens über DLNA ist das für alle sichtbar.

Ergo - wenn man über SP geht, dann sollte man dessen Konzept für sich adaptieren. Und dann das Design so einfach wie möglich gestalten. Und man muss nicht mit dem Kopf durch die Wand und komplexe Situationen aufbauen, nur um derer selbst Willen

 

[Heidi]

f) Dummerweise zeigt die App für den Gast (der die Freigabe erhalten hat) den Namen des Freigegebenen in jedem Bild an. Sehr lästig und unschön. Hab in den Einstellungen nicht gefunden wie man das unterdrücken kann.

Hallo zusammen,

auch ich finde es -genau wie speedturtle- schlecht, dass auf jedem freigegebenem Bild der Name des Freigebenden:innen ^^ zu sehen ist. Nicht nur weil ich es bei meinem Setup für unnötig erachte, sondern auch weil der Freigebende der Haupt-Admin ist und damit schonmal der Haupt-Admin Name durch die Welt geistert. Halte ich für ein No-Go, heißt Sicherheitsrisiko. Daneben sieht dann jeder, wer das noch sieht und somit ist das eine Aussage über den User-Kreis der Syno.

Verstehe die Intension von Synology dahinte wahrscheinlich: In einem Team-Folder-Umfeld soll jeder fleißig Bilder hochladen und jeder andere kann dann sehen "Ach, schau an, die Tante Erna hat dieses Bild geschossen und gepostet". Kann man wg. mir lassen, aber bitte in den Rechteeinstellungen deaktivierbar machen.

Kann jemand hier Abhilfe schaffen?

 

[Konfusius]

Hallo Heidi,

bist Du Dir sicher, dass diese Metainfo auch ausserhalb der DSM-Grenzen angezeigt/verfügbar ist? Also auch, wenn die Fotos öffentlich von aussen (Internet) zugreifbar sind?

 

[Benares]

@Heidi
Finde ich nicht. Gerade wenn man keine eigenen Bilder auf der DS besitzt und nur Öffentliche Freigaben von anderen sieht, ist es doch hilfreich, dass man wenigstens sieht, wer einem die Freigabe erteilt hat, oder ?

Irgendwie abschaltbar ist dieses "Feature" meines Wissens nicht. Aber kannst ja einen Feature-Request bei Synology dafür aufmachen, wen es dich stört. Die müssten ja inzwischen in Feature-Requests für SP ersticken

 

[Heidi]

habe eine feature request gestellt.

Da siehst du mal wieder wie das ist, DU hast andere Vorstellungen als ich als jemand anders, als ein kleines Unternehmen, als eine Hobby-Fotograph als ein Profil-Fotograph. Und wenn man dann als Software Hersteller hergeht und 2 Programme merged, dann sollte man doch am Ende ALLES abdecken und somit sollten dann mehr Funktionen verfügbar sein als vorher. Ich habe das Gefühl, es sind weniger geworden...

 

[Heidi]

Hallo Heidi,

bist Du Dir sicher, dass diese Metainfo auch ausserhalb der DSM-Grenzen angezeigt/verfügbar ist? Also auch, wenn die Fotos öffentlich von aussen (Internet) zugreifbar sind?

Hi Kunfusius, ja bin ich. Siehe: