Ergebnis 1 bis 10 von 10
  1. #1
    Anwender
    Registriert seit
    17.08.2015
    Beiträge
    21

    Frage Anmeldung im Browser NUR für bestimmte Benutzer realisierbar?

    ZUR ZEIT:
    Habe einen Benutzer names "Audio" angelegt. Zugriffsrechte hat der User nur für die AudioStation. Der User kann sich nun auch via App einloggen und Musik hören.
    Zugriff darf im Heimnetzwerk und via Internet erfolgen. So weit so gut. Geht alles. Wunderbar.

    FRAGE:
    Der User soll sich aber nicht via Browser in die DSM-Oberfläche einloggen dürfen. Er soll einfach nur Musik hören dürfen (über die App).

    --> Möglich?

  2. #2

    Standard

    Hallo Frozendog,

    Entferne diesen Haken beim Benutzer und schon sollte das nicht mehr möglich sein.

    In wie weit dies die App einschränkt kann ich dir leider nicht sagen da ich dies nicht nutze.

    gruß Fox

    benutzer.jpg
    Geändert von generalfox (20.08.2015 um 11:42 Uhr)

  3. #3
    Anwender
    Registriert seit
    17.08.2015
    Beiträge
    21

    Standard

    Wow, das wa ne schnelle Antwort.
    Leider geht es NICHT.

    Der AudioUser kann sich trotzdem via Browser einloggen.
    Hier die Screenshots:
    syn_Gruppen.jpg

    syn_apps.jpg

    Und so siehts aus, nachdem sich UserAudio eingeloggt hat (was er aber nicht tun dürfte, sich einloggen):
    syn_afterlogin.jpg

  4. #4

    Standard

    Ich habe das Szenario mal auf meine Backup Syno nach gestellt und kann deine Erkenntnis reproduzieren.
    Tut mir leid das ich dir wohl doch nicht helfen konnte.

    Hoffe einer der Syno-Götter hier kann dir schnell nen Tipp geben, das Topic interessiert mich dann auch, bleibe mit am Ball.


    Gruß Fox

  5. #5
    Anwender Avatar von Puppetmaster
    Registriert seit
    03.02.2012
    Beiträge
    15.784

    Standard

    Geht eigentlich nicht, dass man den DSM nur für bestimmte User sperrt. :-/
    DS415+ DSM 6.2.1-23824 U1 | 2x2TB BTRFS RAID1 + 8TB EXT4 (Basis) WD Red 24/7
    DS214+ DSM 6.2.1-23824 U1 | 3TB WD Red (Basis) + 6TB Seagate Archive (Basis)
    Media Logitech Media-Server 7.7.2 | Squeezebox Classic | Squeezebox Transporter | VU+ Uno | Raspberry Pi - OpenELEC 6.0.1 Kodi v15
    USV APC Back-UPS RS550GI


    Reset einer DiskStation | Migration zwischen DiskStations | Festplattenzugriff mittels Knoppix-DVD

  6. #6
    Anwender
    Registriert seit
    17.08.2015
    Beiträge
    21

    Standard

    "Eigentlich nicht" oder "nicht" ?
    Gibts Umwege über Kommandozeile oder wie?

    Wenn es nicht gehen sollte: Irgendwie blöd. Und irgendwie schon ein Sicherheitsrisiko.
    --> Jeder meiner Benutzer (und man stelle sich ein Firmennetzwerk vor, wo man für manche PCs/User nur Netzwerkfreigaben erstellt) kann sich also via Browser trotzdem einloggen! Hui......

  7. #7
    Anwender Avatar von Puppetmaster
    Registriert seit
    03.02.2012
    Beiträge
    15.784

    Standard

    Also, wenn du die AudioStation nutzt, oder die PhotoStation, dann sind wir von einer "Firmen-Server-Lösung" doch schon ein ganz schönes Stück weit weg.

    In einer Firma bekommst du eine Netzwerkfreigabe und basta, da gibts kein Webfrontend für den normalen User. So kannst du es bei deiner DS ja auch halten.

    Wenn du meinst, AudioStation und dergleichen anzubieten, dann musst du halt Klimmzüge machen. Du kannst ja auch die AudioStation auf einen eigenen Port legen und so den Zugriff (von aussen) auf den DSM unterdrücken, indem du den Port gar nicht erst freigibst.

    Und was genau ist das Sicherheitsrisiko, wenn ein User neben der AudioStation auch auf den DSM kommt?
    DS415+ DSM 6.2.1-23824 U1 | 2x2TB BTRFS RAID1 + 8TB EXT4 (Basis) WD Red 24/7
    DS214+ DSM 6.2.1-23824 U1 | 3TB WD Red (Basis) + 6TB Seagate Archive (Basis)
    Media Logitech Media-Server 7.7.2 | Squeezebox Classic | Squeezebox Transporter | VU+ Uno | Raspberry Pi - OpenELEC 6.0.1 Kodi v15
    USV APC Back-UPS RS550GI


    Reset einer DiskStation | Migration zwischen DiskStations | Festplattenzugriff mittels Knoppix-DVD

  8. #8
    Anwender
    Registriert seit
    17.08.2015
    Beiträge
    21

    Standard

    Ja, du hast schon recht. Aber man möchte natürlich immer eine "eierlegende Wollmilchsau" haben *lach*.
    Man öffnet damit ein zusätzliches Tor für Sicherheitslücken usw, wenn UserXY sich auch auf die Oberfläche einloggen können. Das soll nicht heißen, dass es momentan ein Risiko ist. Kann aber heißen, dass es mal eines sein könnte....

    Dachte nur es geht vielleicht irgendwie.
    Vielleicht gibts ja irgendwann mal ein zusätzliches Häkchen bei der Benutzerverwaltung welches genau das macht: "Login via Oberfläche möglich".

    Danke.

  9. #9
    Anwender Avatar von Puppetmaster
    Registriert seit
    03.02.2012
    Beiträge
    15.784

    Standard

    Das Häkchen gibt es (noch) nicht, nein. Und wenn du den DSM für einen User für ein Sicherheitsproblem hälst, dann ist es die AudioStation aber sicher auch.
    DS415+ DSM 6.2.1-23824 U1 | 2x2TB BTRFS RAID1 + 8TB EXT4 (Basis) WD Red 24/7
    DS214+ DSM 6.2.1-23824 U1 | 3TB WD Red (Basis) + 6TB Seagate Archive (Basis)
    Media Logitech Media-Server 7.7.2 | Squeezebox Classic | Squeezebox Transporter | VU+ Uno | Raspberry Pi - OpenELEC 6.0.1 Kodi v15
    USV APC Back-UPS RS550GI


    Reset einer DiskStation | Migration zwischen DiskStations | Festplattenzugriff mittels Knoppix-DVD

  10. #10
    Anwender
    Registriert seit
    24.11.2014
    Beiträge
    191

    Standard

    Wenn du deinem Benutzer eh nur die Audi-Station benutzen lässt und er z.B. keinen Zugriff auf die Filestation hat, dann kann er doch im DSM nicht viel anrichten...
    Altenrativ könnte ich dir noch mein Setup empfehlen:
    ich hab aus dem Grund die Ports des DSM (http und https) nicht nach außen geöffnet. Wenn ich doch mal von außen drauf muss dann mach ich das über VPN. Aber normalerweise reicht es ja wenn die externen Benutzer nur einzelne Dienste (z.B. Photostation, Filestation oder Audiostation) benutzen und im seltensten Fall ist wirklich DSM von außen notwendig... (und über VPN is es soweit ich weiß noch ein Ticken "sicherer" )

    Aber nur als kleiner Tip
    DS214play | 1x WD20EFRX + 1x WD40EFRX (Basis) | DSM 5.2 | TP-Link WDR4300 (DD-WRT) | KD-Modem Hitron CVE30360 (bridge) | RaspberryPi2 (Openelec/Kodi, TVHeadend) | Raumfeld (Expand, Cubes, C², OneS)

Ähnliche Themen

  1. Cloud Station / Bestimmte Rechte für bestimmte Benutzer
    Von kleincrossi im Forum Cloud Station
    Antworten: 14
    Letzter Beitrag: 15.05.2014, 10:32
  2. Blog Zugang nur für bestimmte Benutzer
    Von Daniel_ im Forum Photo Station und Blog
    Antworten: 0
    Letzter Beitrag: 21.04.2014, 09:13
  3. Fotos herunterladen nur für bestimmte Benutzer
    Von Boris8181 im Forum Photo Station und Blog
    Antworten: 8
    Letzter Beitrag: 03.12.2013, 15:02
  4. Nur Leserechte für bestimmte Benutzer?
    Von tobe88 im Forum Cloud Station
    Antworten: 10
    Letzter Beitrag: 14.09.2012, 19:38
  5. Antworten: 7
    Letzter Beitrag: 23.12.2010, 15:48

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •