DSM 6.x und darunter Erweiterte Freigabeberechtigungen und Vererbung

Alle DSM Version von DSM 6.x und älter
Status
Für weitere Antworten geschlossen.

phoenixz

Benutzer
Mitglied seit
13. Nov 2014
Beiträge
24
Punkte für Reaktionen
0
Punkte
1
Hallo zusammen,

ich habe einen gemeinsamen Ordner mit erweiterten Freigabeberechtigungen konfiguriert. Nun möchte ich Unterordner individuell mit Genehmigungen versehen. Vergebe ich einem Unterordner eine Genehmigung, dann verbt sich diese auch auf ihre Unter-Unterordner, selbst wenn ich das Häkchen "Auf diesen Ordner, die Unterordner und Dateien anwenden" nicht setze. Mache ich das etwas falsch???

Bin für jeden Hinweis dankbar.

Danke voran und herzlich liebe Grüße aus dem Rheinland
Pino

P.S. DSM 6.2.2-24922 Update 3
 

synfor

Benutzer
Sehr erfahren
Mitglied seit
22. Dez 2017
Beiträge
8.462
Punkte für Reaktionen
1.396
Punkte
288
So funktioniert die Vererbung halt. Du musst die Änderung wegen der Vererbung gar nicht explizit für alle Unterordner übernehmen. Das erledigt schon die Vererbung. Wenn du das nicht willst, musst du die Vererbung unterbrechen.
 

phoenixz

Benutzer
Mitglied seit
13. Nov 2014
Beiträge
24
Punkte für Reaktionen
0
Punkte
1
Vielen Dank für Deine Antwort.

Und wie unterbreche ich die Vererbung??? Das Häkchen habe ich doch gerade aus diesem Grunde nicht gesetzt!
 

ottosykora

Benutzer
Mitglied seit
17. Apr 2013
Beiträge
8.187
Punkte für Reaktionen
874
Punkte
268
mach es ausdrücklich bei dem letzten Ordner wo es vererbt werden soll
 

phoenixz

Benutzer
Mitglied seit
13. Nov 2014
Beiträge
24
Punkte für Reaktionen
0
Punkte
1
... hmm, vielleicht habe ich mich missverständlich ausgedrückt.

Ich habe einen Ordner "User" und darunter die einzelnen konkreten Ordner A und B.
\User\A
\User\B

User A soll schreibenden Zugriff auf A haben, User B auf B. Auf den Ordner User gibt es lesende Zugriffsrechte für A und B. Ansonsten sollen die User nichts der anderen sehen dürfen.

Wenn ich nun auf dem Ordner "User" die Leseberechtigungen für User A und User B setze (ohne Vererbungshäkchen!), dann setzt das DSM dennoch automatisch auch den Unterordnern A und B dieselben Leseberechtigungen. Im Ergbnis heißt das, dass ich danach explizit auf Ordner A nochmals die Schreibrechte für User A setzen muss und die von mir nicht erwünschte, verebte Leseberechtigung für User B löschen muss. Analgog muss ich dann für Ordner B vorgehen.

Bei 15 Usern ist man damit schon ein wenig beschäftigt.

Habe ich da einen Denkfehler?
 

ottosykora

Benutzer
Mitglied seit
17. Apr 2013
Beiträge
8.187
Punkte für Reaktionen
874
Punkte
268
...
Bei 15 Usern ist man damit schon ein wenig beschäftigt.

Habe ich da einen Denkfehler?

ja, weil man grundsätzlich nur mit Gruppen arbeitet und nicht mit Usern und Rechteverwaltung so plant, dass man bei Unterordnern Rechte wegnimmt und nicht dazu gibt.

bis zu dem letzten Ordner vor dem den du einschränken willst wird vererbt. Da wird es dann mit ausdrücklich unterbrochen. Für den nachfolgenden Ordner kannst du dann der entsprechenden Gruppe Berechtigung geben. Die anderen Gruppen bekommen da keinen Zutritt.
So einfach ist es.

All die Ideen 'nur Unterordner freigeben' die da dauernd gefragt werden basieren nur auf unvernünftiger Datenstruktur.

Also zuerst: vernünftige Datenstruktur aufstellen, nur mit Gruppen arbeiten auch wenn eine Gruppe nur einen Mitglied haben soll
 

synfor

Benutzer
Sehr erfahren
Mitglied seit
22. Dez 2017
Beiträge
8.462
Punkte für Reaktionen
1.396
Punkte
288
Ich habe einen Ordner "User" und darunter die einzelnen konkreten Ordner A und B.
\User\A
\User\B

User A soll schreibenden Zugriff auf A haben, User B auf B. Auf den Ordner User gibt es lesende Zugriffsrechte für A und B. Ansonsten sollen die User nichts der anderen sehen dürfen.

Wenn ich nun auf dem Ordner "User" die Leseberechtigungen für User A und User B setze (ohne Vererbungshäkchen!), dann setzt das DSM dennoch automatisch auch den Unterordnern A und B dieselben Leseberechtigungen. Im Ergbnis heißt das, dass ich danach explizit auf Ordner A nochmals die Schreibrechte für User A setzen muss und die von mir nicht erwünschte, verebte Leseberechtigung für User B löschen muss. Analgog muss ich dann für Ordner B vorgehen.

Bei 15 Usern ist man damit schon ein wenig beschäftigt.
Aktiviere doch den Benutzerhomedienst. Dann hat jeder Benutzer einen eigenen privaten Ordner, auf den nur er zugreifen kann.
 

phoenixz

Benutzer
Mitglied seit
13. Nov 2014
Beiträge
24
Punkte für Reaktionen
0
Punkte
1
Dass man mit Gruppen arbeitet, ist doch vollkommen klar!

Ich verstehe aber nicht, wo jetzt argumentativ der Unterschied besteht. Wenn ich der Einfachheit halber von "User A" rede, könnte damit natürlich auch "Gruppe A" gemeint sein. Außerdem verstehe ich auch nicht, warum eine Gruppe das Rechtemanagement an dieser konkreten Stelle vereinfachen sollte:

Usergruppe A soll schreibenden Zugriff nur auf Verzeichnis A haben, Usergruppe B entsprechend nur auf Verzeichnis B. Im Ergebnis muss ich für Gruppe A und B lesenden Zugriff auf das Oberverzeichnis konfigurieren und anschließend die beiden Unterverzeichnisse A und B erneut derart anpacken, dass bei Ordner A Schreibrechte für Gruppe A und keine Rechte für Gruppe B bestehen. Für Ordner B gilt dann entsprechendes. Bei zig Usern bzw. Usergruppen und zig Verzeichnissen ergibt sich ein erheblicher Verwaltungsaufwand.

Habe ich eine falsche Denke bei der Rechtevergabe der Verzeichnisse?

Welchen Unterschied macht denn das Setzen des Häkchens "Auf diesen Ordner, die Unterordner und Dateien anwenden" wenn die Rechte sowieso vererbt werden?
 

NSFH

Benutzer
Sehr erfahren
Mitglied seit
09. Nov 2016
Beiträge
3.979
Punkte für Reaktionen
516
Punkte
174
Du hast erfasst worin ein Teil der Arbeit von Administratoren liegt.
Deshalb sollte man vor Anlage einer Verzeichnisstruktur genau überlegen was man erreichen möchte.

Das man mit Gruppen arbeitet ist alles andere als klar so wie du dich ausdrückst. Wenn das für dich klar wäre würden wir hier gar nicht diese Diskussion führen.

Lege eine Gruppe ALLE an mit allen Nutzern
Lege eine Gruppe A an
Lege eine Gruppe B an
Erstelle eine Freigabe
Setze die Rechte dieser Freigabe auf Gruppe ALLE und nur lesen.
Lege einen Ordner A an
RECHTE: Eigenschaften > "Ausdrücklich machen" damit beendest du die Vererbung und setzt ab hier neue Rechte nämlich Gruppe A Lesen+Schreiben
Gleiches machst du für Gruppe B

Wenn dir das zu viel Arbeit ist kauf dir eine externe Festplatte.
 

ottosykora

Benutzer
Mitglied seit
17. Apr 2013
Beiträge
8.187
Punkte für Reaktionen
874
Punkte
268
versuche etwas anders zu denken.

FreigabeOrdner/
Unterordner1
Unterordner2/Subordner1
Subordner2

etc

alle haben volle Rechte bis zum Unterordner2. Dort wird dann die Vererbung unterbrochen und dem Subordner die Berechtigung der Gruppe 2 oder so gegeben, alle anderen haben da kein Zutritt.

Also nicht Rechte erweitern, sondern für alle sperren ausser der einen Gruppe. Also genau umgekehrt als du es versuchst.
Hat man eine solche Struktur, dann arbeitet man mit Gruppen. Das baut man nur einmal und braucht es nie wieder ändern.

Aber wenn es sich nur um einzelne User handeln soll, dann ist der /home der User die Lösung ohne Arbeit.
 

synfor

Benutzer
Sehr erfahren
Mitglied seit
22. Dez 2017
Beiträge
8.462
Punkte für Reaktionen
1.396
Punkte
288
Welchen Unterschied macht denn das Setzen des Häkchens "Auf diesen Ordner, die Unterordner und Dateien anwenden" wenn die Rechte sowieso vererbt werden?
Ein nicht gesetztes Häkchen unterbricht nicht die Vererbung. Ein gesetztes sorgt dafür, dass trotz irgendwo unterbrochener Vererbung deine Änderungen auf alles angewendet wird. Dazu müssen aber alle Dateien und Unterordner angefasst werden, was dann auch entsprechend lange dauern kann.
 
Status
Für weitere Antworten geschlossen.
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat