DSM 6.x und darunter verhindern das User automatisch Lese/Schreibrechte auf Photostation bekommt

Alle DSM Version von DSM 6.x und älter

haylebob

Benutzer
Mitglied seit
08. Apr 2011
Beiträge
197
Punkte für Reaktionen
0
Punkte
16
Hallo,

ich habe unter DSM 6 einen neuen User angelegt "Thomas" in der Default Gruppe. "User "
Er darf aber keine Fotos sehen und/oder hochladen ändern etc d.h. er darf nicht auf die Photostation zugreifen
er darf nur seinen eigenen Ordner sehen und ändern.

Er hat aber automatisch Lese/Schreibrecht bekommen auf den gemeinsamen Ordner "Photo" die ich nicht entziehen kann.
Woher kommen diese Rechte wie kann ich die verwalten?

Wie kann ich verhindern das "Thomas" automatisch Lese/Schreibrechte auf die Photostation d.h. auf den Gemeinsamen Ordner
"Photo" bekommt? Das scheint unter DSM 6 nicht zu funktionieren bzw. ich finde keine Möglichkeit dies zu konfigurieren, ebenso
In der Photostation finde ich auch keine Möglichkeit "Thomas" die Rechte zu entziehen.

wie macht man das?

vielen Dank
viele Grüße
Michael
 

Anhänge

  • 2019-04-09 20_13_11-DS918 - Synology DiskStation.jpg
    2019-04-09 20_13_11-DS918 - Synology DiskStation.jpg
    38,5 KB · Aufrufe: 67
  • 2019-04-09 20_16_08-DS918 - Synology DiskStation.jpg
    2019-04-09 20_16_08-DS918 - Synology DiskStation.jpg
    34,3 KB · Aufrufe: 67
  • 2019-04-09 21_01_49-Synology Photo Station 6 Einstellungen.jpg
    2019-04-09 21_01_49-Synology Photo Station 6 Einstellungen.jpg
    17,6 KB · Aufrufe: 67

Benares

Benutzer
Sehr erfahren
Mitglied seit
27. Sep 2008
Beiträge
12.007
Punkte für Reaktionen
2.699
Punkte
423
Schalt mal um auf die Ansicht "Lokale Gruppen". Jeder Benutzer ist Mitglieder der Gruppe "users", das ist nicht änderbar. Und wenn diese Gruppe Rechte hat, dann auch die zugehörigen (also alle) Benutzer. Bei mir hat die Gruppe "users" keinen Zugriff auf "photo" - weiß aber nicht mehr, was der Default war.
Aber pass auf, wenn du an den Rechten der Standard-Ordnern (photo/music/video/homes/home) schraubst, das kann Nebenwirkungen haben.

Die Rechte innerhalb der Photostation (Zugriff über Web-Oberfläche) haben mit den Rechten auf den SMB-Share "photo" (Zugriff über Laufwerkspfade) überhaupt nichts zu tun. Beides sind völlig unterschiedliche Zugriffsmechanismen.
 
Zuletzt bearbeitet:

goetz

Super-Moderator
Teammitglied
Sehr erfahren
Mitglied seit
18. Mrz 2009
Beiträge
13.999
Punkte für Reaktionen
264
Punkte
373
Hallo,
im 2. Bild steht ja schon die Aufforderung für Dich, gehe in die Photo Station als admin und regel die Berechtigungen dort.

Gruß Götz
 

haylebob

Benutzer
Mitglied seit
08. Apr 2011
Beiträge
197
Punkte für Reaktionen
0
Punkte
16
Hallo,
im 2. Bild steht ja schon die Aufforderung für Dich, gehe in die Photo Station als admin und regel die Berechtigungen dort.

Gruß Götz

das habe ich versucht und genau das geht ja nicht, in der Photstation
kann ich die Rechte auch nicht ändern unter
Einstellungen --> Benutzerkonten ist bei Thomas ist der Haken bei "Alben"
bereits gesetzt der lässt sich auch nicht entfernen.

Michael
 

Kurt-oe1kyw

Benutzer
Sehr erfahren
Mitglied seit
10. Mai 2015
Beiträge
9.139
Punkte für Reaktionen
1.777
Punkte
314
neuen User angelegt "Thomas" er darf nicht auf die Photostation zugreifen
er darf nur seinen eigenen Ordner sehen und ändern.

Als admin, oder User mit Adminrechten in PS anmelden > Einstellungen > Benutzerkonten > falls noch nicht sichtbar User "Thomas" erstellen, wenn schon vorhanden dann Zeile Thomas markieren > Bearbeiten > neues Fenster > Haken setzen auf "Dieses Konto deaktivieren".

Der User Thomas erhält danach beim Aufrufen der PS das gewohnte Anmeldefenster für die PS und dort dann den Hinweis: Das Konto wurde deaktiviert, setzen Sie sich mit dem Admin in Verbindung.
Das deaktivierte Konto betrifft die Haupt-PS! Sollte der User Thomas eine eigene, persönliche PS erstellen so kann er diese auch nutzen. Sofern du in der Haupt-PS die Nutzung von persönlichen PS ermöglicht hast.

Den Haken in deinem Bild oben mit "Alben" kannst du nicht entfernen, da dies die Option für die Haupt-PS selbst ist. Denn du könntest Thomas immer noch als admin der PS die Möglichkeit geben dass er öffentliche Bilder sehen kann. Dazu muss aber mindestens ein öffentliches Album in der PS vorhanden sein, bzw. kann Thomas ja seine eigene, persönliche PS aufrufen, da diese Bilder ja nicht in /photo sondern in /home(s)/photo liegen.

Der User Thomas kann, solange er keine eigene PS hat, in der Filestation den gemeinsamen Ordner Photo nicht sehen.
Möchtest du das Aufrufen der Photostation im DSM verhindern dann:
Als admin oder User mit Adminrechten in der PS anmelden > Einstellungen > Allgemein > unten bei "Andere Einstellungen" > Haken setzen auf "Photo Station aus dem DSM-Hauptmenü ausblenden".
Auch hier gilt wieder, die Haupt-PS ist dann nicht mehr aufrufbar, ABER das Icon für die persönliche PS, sofern vorhanden und eingerichtet, bleibt für die User sichtbar, nur die Haupt-PS ist im DSM Menü dann nicht mehr sichtbar.
Leider gilt diese Einstellung mit dem Ausblenden der Haupt-PS dann aber für alle User, wäre schön wenn man diese Option nur auf einzelne User anwenden könnte, geht derzeit aber nicht.
 

haylebob

Benutzer
Mitglied seit
08. Apr 2011
Beiträge
197
Punkte für Reaktionen
0
Punkte
16
Schalt mal um auf die Ansicht "Lokale Gruppen". Jeder Benutzer ist Mitglieder der Gruppe "users", das ist nicht änderbar. Und wenn diese Gruppe Rechte hat, dann auch die zugehörigen (also alle) Benutzer. Bei mir hat die Gruppe "users" keinen Zugriff auf "photo" - weiß aber nicht mehr, was der Default war.
Aber pass auf, wenn du an den Rechten der Standard-Ordnern (photo/music/video/homes/home) schraubst, das kann Nebenwirkungen haben.

Die Rechte innerhalb der Photostation (Zugriff über Web-Oberfläche) haben mit den Rechten auf den SMB-Share "photo" (Zugriff über Laufwerkspfade) überhaupt nichts zu tun. Beides sind völlig unterschiedliche Zugriffsmechanismen.

wo kann ich auf "Lokale Gruppen" umschalten?
 

Benares

Benutzer
Sehr erfahren
Mitglied seit
27. Sep 2008
Beiträge
12.007
Punkte für Reaktionen
2.699
Punkte
423
In deinem zweiten Screenshot von #1 oben links.
 

haylebob

Benutzer
Mitglied seit
08. Apr 2011
Beiträge
197
Punkte für Reaktionen
0
Punkte
16
In deinem zweiten Screenshot von #1 oben links.

das geht nicht, diese Option sehe ich nur wenn ich beim gemeinsamen Ordner Photo auf
"Berechtigungen" klickt und dann kommt der Hinweis das man es in der PS machen muss.

oder gibt es noch einen anderen Weg dies Option auszuwählen?
 

haylebob

Benutzer
Mitglied seit
08. Apr 2011
Beiträge
197
Punkte für Reaktionen
0
Punkte
16
mit PS meinst du Photo Station? wenn ja dann finde ich diese Optionen die du beschreibst icht auf der PS.
Diese Optionen gibt es nur auf der Synology selber unter DSM. wenn ich dort Thomas auf deaktiviere dann
kann er sich nicht mehr unter DSM einloggen versteh ich nicht was du meinst.

auf der PS kommt das Fenster Privilegien zuordnen.
 
Zuletzt bearbeitet:

Benares

Benutzer
Sehr erfahren
Mitglied seit
27. Sep 2008
Beiträge
12.007
Punkte für Reaktionen
2.699
Punkte
423
Du bist als admin am DSM angemeldet? gehst über Systemsteuerung, Gemeinsame Ordner, Bearbeiten in den Reiter Berechtigungen?
Dann solltest du etwas in der Art zu sehen bekommen. Oben links kannst du zwischen zwischen "Lokale Benutzer" und "Lokale Gruppen" (und "Interner Systembenutzer") umschalten. Du musst immer darauf achten, was ein Benutzer als Person darf, und was über seine Gruppenmitgliedschaften, z.B. über seine (Zwangs-)Mitgliedschaft in Gruppe "users".

photo_rechte.jpg

Wenn ich dich richtige verstehe, willst du doch steuern, wer was in der Photostation (PS) darf und getrennt davon wer was auf dem Share "photo" über SMB darf. Das oben betrifft den Share.
 
Zuletzt bearbeitet:

goetz

Super-Moderator
Teammitglied
Sehr erfahren
Mitglied seit
18. Mrz 2009
Beiträge
13.999
Punkte für Reaktionen
264
Punkte
373
Hallo,
Einstellungen --> Benutzerkonten ist bei Thomas ist der Haken bei "Alben"
bereits gesetzt der lässt sich auch nicht entfernen.
dort mußt Du Alben aufklappen und kannst dann für jedes Album separat die Rechte anpassen.

Gruß Götz
 

Kurt-oe1kyw

Benutzer
Sehr erfahren
Mitglied seit
10. Mai 2015
Beiträge
9.139
Punkte für Reaktionen
1.777
Punkte
314
mit PS meinst du Photo Station? wenn ja dann finde ich diese Optionen die du beschreibst icht auf der PS.
Diese Optionen gibt es nur auf der Synology selber unter DSM. wenn ich dort Thomas auf deaktiviere

Ja ich meine mit PS die Photo Station. Die Verwaltung der User läuft in der Photostation. Stell mit dem Admin die Kontensteuerung auf PS-Kontensteuerung um. Diese Option sieht nur der admin, also melde dich als admin (möglicherweise musst du diesen im DSM erst aktivieren!) in der PS an. In der obersten Einstellung findest du die Kontensteuerung, schalte um auf PS-Kontensteuerung:

ps_user_admin.jpg

ps_benutzer_ps_kontosystem.jpg

Dann wie bereits beschrieben PS > Einstellungen > Benutzerkonten > Zeile "Thomas" markieren > Bearbeiten > HIER deaktivierst du jetzt den User "Thomas" für die PS:

ps_user_deaktivieren.jpg

dadurch kann er die PS nicht nutzen, dies ist völlig unabhängig vom DSM Benutzerkonto.
Dort im DSM und auf der DS kann "Thomas" alles so verwenden und benutzen wie du es ihm dort erlaubt hast, aber er kann wie von dir gewünscht die Bilder nicht mehr sehen.

Selbst wenn der User irgendwelche Links verbiegt, so landet er immer wieder bei der Anmeldung und dort wird ihm dann die Mitteilung angezeigt, dass die PS für ihn deaktivert wurde:

ps_login_deaktiviert.jpg

Ohne Anmeldung kann der User nicht in die PS einsteigen um dort die privaten Bilder zu sehen.

Selbst wenn der User "Thomas" im DSM für die Filestation berechtigt wurde, so kann er auch über diesen "Umweg" NICHT den gemeinsamen Systemordner /photo sehen, obwohl dieser vorhanden ist und für alle anderen, berechtigten PS-User sichtbar, ist. Aber "Thomas" kann /photo auch nicht in der Filestation sehen, da die PS für ihn deaktivert wurde:

ps_ordner_auch_in_filestation_nicht_sichtbar.jpg

Wenn das nicht funktioniert, dann wurde bereits an anderer Stelle schwer etwas in den Benutzereinstellungen und/oder Gruppen verstellt.

Zum besseren Vergleich und Verständnis, wenn sich ein anderer User mit aktiver Photostation in der gleichen Filestation wie der User "Thomas" anmeldet:

ps_user_aktiviert_filestationansicht.jpg

Dieser User sieht auch den vorhandenen gemeinsamen Ordner /photo in der Filestation da die PS für ihn aktiviert ist und noch jede Menge anderer gemeinsamer Ordner für welche er berechtigt wurde.
Aus dieser großen Liste sieht der User "Thomas" aber nur zwei gemeinsame Ordner, für die anderen besitzt er keine Rechte.
 
Zuletzt bearbeitet:

haylebob

Benutzer
Mitglied seit
08. Apr 2011
Beiträge
197
Punkte für Reaktionen
0
Punkte
16
Hallo,

das hat jetzt geklappt ich konnte Thomas nachdem ich ihn auf der Photo Station angelegt hatte deaktivieren
somit sieht er wenn er sich auf der DSM einloggt keine Bilder sondern nur seinen Ordner und den Ordner Home
auf den er aber keinen Zugriff hat...

was mich auch wundert ist das die interne IP Adresse mit Port angzeigt wird und nicht der Web-Link..

.2019-04-11 20_58_38-Window.jpg
 

haylebob

Benutzer
Mitglied seit
08. Apr 2011
Beiträge
197
Punkte für Reaktionen
0
Punkte
16
das geht nach wie vor nicht ich weiß nicht wie du das machst aber bei mir kommt diese Meldung

2019-04-11 20_42_47-Window.jpg
 

Benares

Benutzer
Sehr erfahren
Mitglied seit
27. Sep 2008
Beiträge
12.007
Punkte für Reaktionen
2.699
Punkte
423
Hast du die Photostation auf "DSM-Konten" oder "Photo Station-Konten" gestellt? Ich verwende "DSM-Konten".
Evtl. blockt der DSM die Berechtigungsverwaltung für den Share inzwischen, wenn die Photostation eigene Konten hat. Ich weiß es nicht.
 

haylebob

Benutzer
Mitglied seit
08. Apr 2011
Beiträge
197
Punkte für Reaktionen
0
Punkte
16
ich habs auf Photo Station-Konten gestellt es geht aber auch nicht wenn es auf DSM-Konten steht.
 
Zuletzt bearbeitet von einem Moderator:

Benares

Benutzer
Sehr erfahren
Mitglied seit
27. Sep 2008
Beiträge
12.007
Punkte für Reaktionen
2.699
Punkte
423
Mmh, dann weiß ich auch nicht, sorry.
 

Kurt-oe1kyw

Benutzer
Sehr erfahren
Mitglied seit
10. Mai 2015
Beiträge
9.139
Punkte für Reaktionen
1.777
Punkte
314
Du kannst im DSM keine Rechte für /photo vergeben oder Einstellen. Ich sehe dort die gleiche Fehlermeldung wie du, sie besagt du sollst die Einstellungen direkt in der Photostation vornehmen.
Die Details wie du das genau machst, habe ich hier im Beitrag #12 mit Bildern ganz genau erklärt.
 

haylebob

Benutzer
Mitglied seit
08. Apr 2011
Beiträge
197
Punkte für Reaktionen
0
Punkte
16
ja das habe ich auch so durchgeführt und es hat geklappt

danke an alle für die Unterstüzung
 

kiri7

Benutzer
Mitglied seit
12. Mai 2017
Beiträge
9
Punkte für Reaktionen
0
Punkte
1
Lieber Kurt-oe1kyw,

im Beitrag #12 beschreibst du, wie man die Kontensteuerung auf PS-Kontensteuerung umstellt. Allerdings sehe ich nach dieser Einstellung weder MEINEN THOMAS noch sonst irgend einen Benutzer in der Benutzerkontenverwaltung. Folglich kann ich den Benutzer auch nicht deaktivieren.

LG
kiri
 


 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat