Ergebnis 1 bis 10 von 14

Hybrid-Darstellung

Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
  1. #1

    Standard Freigaben so realisierbar - Lösung für Schule

    Hallo, ich bin neu hier und hätte da mal eine Frage:

    Folgendes Szenario möchte ich mit einer DiskStation umsetzen:

    Zwei Benutzergruppen Lehrer und Schüler. Ein gemeinsames Laufwerk auf das nur die Lehrer Zugriff haben. Ein weiteres Laufwerk auf das die Lehrer Vollzugriff haben, von welchem aber die Schüler nur lesen können.

    Bis hier hin sollte es kein Probem sein. Jetzt kommt allerdings der "Knackpunk". Vielleicht stehe ich auch nur auf dem Schlauch:

    Außerdem soll jeder einzelne Schüler ein Verzeichnis haben, in das er standardmäßig speichert. Andere Schüler sollten auf diese Verzeichnisse keinen Zugriff haben. Im Gegensatz zu den Lehrern. Diese sollten Vollzugriff auf die Dateien des jeweiligen Schülers haben.

    Eine meiner Überlegungen war, die "Home-Verzeichnisse" zu benutzen. Dazu müsste ich allerdings in der Rechtevergabe dieser Ordner "rumpfuschen".

    Hat jemand eine Idee, wie sich das sonst noch realisieren lassen würde. Einen AD-Server würde ich mir gerne sparen...

    Vielen Dank für eure Hilfe
    Alex

  2. #2
    Anwender
    Registriert seit
    09.11.2016
    Beiträge
    1.707

    Standard

    Einen Ordner anlegen LEHRER. Den sollen nur die Lehrer sehen und benutzen dürfen
    Einen Ordner anlegen "ABLAGE". Hier bekommen die Lehrer Schreib und die Schüler Leserecht
    Bis dahin alles banal.
    An den Homeordnern herum zu spielen hat sich noch nie als gute Idee heraus gestellt.

    Es macht zwar den Verwaltungsaufwand hoch, aber eine Lösung wäre in dem Ordner ABLAGE einen Unterordner SCHÜLER anzulegen.
    Als nächstes könnten je für jeden Schüler ein eigener Ordner angelegt werden oder auch noch eine Ebene mit den KLassen dazischen geschaltet werden.
    Jetzt greift die Vererbung der ACL.
    Mit dem Anlegen eines Schülers werden die Schreib- und Leserechte auf diesen Schüler vererbt, passen so aber nicht. Jetzt macht man unter Eigenschaften die Rechte "ausdrücklich". Damit ist die Vererbung unterbrochen.
    Nun muss man die Leserechte für alle Schüler löschen und dafür die Lese+ Schreibrechte für diesen speziellen Schüler setzen. Der Rest passt.
    Mit den richtigen Einstellungen in der Syno sehen so die Schüler den Ordner LEHRER gar nicht und im Ordner ABLAGE nur die Lesebeiträge und unter SCHÜLER nur ihren eigenen Namen.
    • Synology: RS1619xs+ * RS815RP+ * DS916+ * DS418play *
    • Router/Modem: Draytek Vigor130 * Draytek Vigor2960 * Bintec 3002 * Fritzbox 6490C / 7490 / 7590 / TC4400 *
    • LAN/WLAN: Netgear 24+2 Port * Ubiquiti UniFi US-8-60W * Ubiquiti Cloud Key + Unifi AC PROs * Draytek Vigor 1280G * Draytek Vigor AP910C *
    • USV: CyberPower Rackmount Serie 1000VA * BlueWalker VI 3000 * BlueWalker FI 3000 * Eaton Ellipse ECO800 *

  3. #3

    Standard

    Puh, ok, vielen Dank.

    Bei knapp 400 Schülern wird das ein enormer Aufwand, aber hilft wohl nix.

  4. #4
    Anwender
    Registriert seit
    27.11.2011
    Beiträge
    265

    Standard

    OK, meine Schule hat 1700 Schüler... Den Arbeitsaufwand würde ich mir nicht antun. Ich nutze da "SNV" , was auf unseren Servern aufgespielt ist. Kostet zwar was, muss aber nicht ich bezahlen. Die Schüler haben ihr eigenes Laufwerk. https://inl.ag/schulnetzverwalter-snv/

  5. #5

    Standard

    Ja, solche Lösungen kenne ich. Hab auch schon einige probiert. Habe nur oft Probleme mit grottenschlechtem Support. Teilweise sind auch die jährlichen Kosten so enorm hoch, dass es für kleine Kommunen einfach nicht drin ist.

    Aber ich merke schon, dass hier die DiskStation mit der Benutzerverwaltung und Rechtevergabe einfach an die Grenzen stößt. Und gerade, dass man als Lehrer auf die Schülerdaten Zugriff hat, ist enorm wichtig.

    Und selbst wenn ich eine DS mit der AD einrichte, das Problem bleibt das gleiche - denke ich.

  6. #6

    Standard

    Hol lieber deinen Schulträger über ein mit ihm koordiniertes Medienkonzept mit ins Boot und lass ihn die ITK machen, während ihr euch auf die Lehre konzentriert. Als Brautgabe bietest du denen die Syno als Backup-Medium.
    DS1812+ DS2411+

  7. #7
    Anwender
    Registriert seit
    09.11.2016
    Beiträge
    1.707

    Standard

    @Frieseba: Kann dir nicht folgen. Hat die gute Fee euch die 1700 Schülernamen eingepflegt? Und Home Verzteichnisse für jeden Schüler stellt die Syno auch zur Verfügung. SNV ist nichts anderes als eine andere Oberfläche mit voreingestellten ACLs.

    Deine Einschätzung ist richtig, das AD ändert nichts daran, dass die Homeverzeichnisse nicht einfach so für Dritte einsehbar sind. Natürlich kannst du die ACL anpassen, in dem du auf der Ebene "homes" eine neue Usergruppe "Lehrer" in der ACL zufügst und diese dann nach unten vererbst. Du musst nur daran denken, dass für jeden neuen Schüler zu wiederholen.
    Dann benötigst du nur noch eine eigene Freigabe für den Ordner LEHRER den nur die Lehrer sehen dürfen.
    Für den Lehrer ist es aber immer Schwerstarbeit um auf Schülerordner zuzugreifen, denn er muss durch alle Namen scrollen. Um das zu verhindern könnte man jedem Schülernamen eine Kennzahl voranstellen, gleiches Einschulungsdatum zB, dann sind diese immer im Block zu finden. Nachteil: Alle Lehrer können alle Schüler sehen.
    Schöner aber aufwändiger wäre die Lösung eigener Ordner für Schüler und darin die Klassenhierarchie abzubilden.
    Als nächstes zu jeder Klasse eine Lehrergruppe, welche nur die Lehrer enthält die zur Klasse gehören. Gruppen, damit die Inhalte(Lehrer) beliebig und schnell angepasst werden können.
    Damit hat jeder nur Zugriff hat auf das was er sehen muss/soll, Lehrer sehen nur ihre Klassen und Schüler sehen nur sich selbst. Ein Prinzip in der Nutzerverwaltung und Zugriffsrechten.

    Der Verwaltungsaufwand beim Schuljahreswechsel ist auch gering. In der Struktur lassen sich die Klassen einfach so umbenennen, an den Zugriffsrechten ändert das nichts.
    Evtl könnte man sich auch von Klassennamen lösen undd statt dessen zB mit Jahrgangsnamen arbeiten, dann muss nie etwas verändert werden, ausser wechselnde Lehrer oder Schüler.
    Ich halte das für durchaus händelbar, der Aufwand des Einpflegens aller Nutzer muss so oder so betrieben werden.

    Im Schulbetrieb kann ich mir schon gut vorstellen, dass die Syno da gut rein passt.
    Calendar für Termine
    Notes für Infos
    Chat vielleicht sogar für alle
    und vor allem Shared Links für Schüler und Eltern
    Geändert von NSFH (15.03.2019 um 09:10 Uhr)
    • Synology: RS1619xs+ * RS815RP+ * DS916+ * DS418play *
    • Router/Modem: Draytek Vigor130 * Draytek Vigor2960 * Bintec 3002 * Fritzbox 6490C / 7490 / 7590 / TC4400 *
    • LAN/WLAN: Netgear 24+2 Port * Ubiquiti UniFi US-8-60W * Ubiquiti Cloud Key + Unifi AC PROs * Draytek Vigor 1280G * Draytek Vigor AP910C *
    • USV: CyberPower Rackmount Serie 1000VA * BlueWalker VI 3000 * BlueWalker FI 3000 * Eaton Ellipse ECO800 *

Ähnliche Themen

  1. Ist meine Zielkonfiguration realisierbar?
    Von Tronde im Forum Netzwerkkonfiguration
    Antworten: 0
    Letzter Beitrag: 26.12.2017, 10:54
  2. Überwachungsystem für eine Schule
    Von Eric77 im Forum Surveillance Station
    Antworten: 2
    Letzter Beitrag: 17.01.2017, 11:20
  3. 300 User NAS für eine kleine Schule
    Von drjv im Forum Kaufberatung - Fragen vor dem Kauf
    Antworten: 13
    Letzter Beitrag: 26.11.2015, 10:33
  4. Anmeldung im Browser NUR für bestimmte Benutzer realisierbar?
    Von frozendog im Forum Disk Station Manager
    Antworten: 9
    Letzter Beitrag: 20.08.2015, 13:31
  5. NAS für Schule - Abschied vom klassischen Server
    Von hebeyer im Forum Kaufberatung - Fragen vor dem Kauf
    Antworten: 17
    Letzter Beitrag: 21.02.2015, 18:37

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •