Toggle sidebar

Berechtigungen für File Station

S

stebler

Benutzer
Mitglied seit
02. Jan 2009
Beiträge
74
Punkte für Reaktionen
0
Punkte
6
Guten Morgen
ich möchte, dass der Administrator (hier admin1) von ausserhalb keinen Zugriff auf die File Station erhält. Ich habe dazu in den Gruppenberechtigungen bei "administrators" den Zugriff auf die Applikation File Station "Nach IP" (mein internes Netz) erlaubt. Bei der Gruppe "user" sind keinerlei Häkchen angekreuzt.

Beim User admin1 habe ich ebenfalls bei der File Station die Berechtigung auf "Nach IP" gesetzt. In der Vorschau sieht alles korrekt aus (siehe Bild unten)

Berechtigungen.JPG

Leider funktionieren diese Einstellungen nicht. Mit dem "admin1" kann ich problemlos von extern auf die File Station zugreifen.
Habe versuchsweise auch bei der Gruppe "users" auf "Nach IP" angekreuzt, hat aber leider auch nichts gebracht.
Was mache ich falsch?

Thomas
 
plang.pl

plang.pl

Benutzer
Contributor
Sehr erfahren
Maintainer
Mitglied seit
28. Okt 2020
Beiträge
14.150
Punkte für Reaktionen
4.899
Punkte
519
Es ist generell fragwürdig, einen Administrator in seinen Rechten zu beschneiden. Sofern man bei einem Administrator überhaupt von Rechten sprechen kann. Im Zweifelsfall kann der Admin sich alle Rechte so wie so wieder beschaffen, wenn er will. Hast du das ganze Szenario schon mal mit enem Standard-User durchgespielt?
 
B

blurrrr

Benutzer
Sehr erfahren
Mitglied seit
23. Jan 2012
Beiträge
6.204
Punkte für Reaktionen
1.104
Punkte
248
Machen wir es mal ganz kurz: An den Rechten des Admin-Users wird nicht(!) rumgeschraubt, Ende der Geschichte. Leg einen "normalen" Benutzer an, erteil ihm die notwendigen Rechte und gut ist. Wenn es um mobile Applikationen geht, ist es noch einfacher: Erstell einen neuen User für das Mobilgerät und dieser bekommt dann einfach keinen Zugriff auf die Filestation und jut ist.

Um das Rätsel mal zu lösen, mach ich es Dir auch ganz einfach: Geh in die Firewall und schau mal nach, ob Du dort die Applikation "Filestation" findest. Du könntest so regeln, was von innen an die Dienste darf und was von aussen... ... ... ... Fertig geguckt? Filestation nicht gefunden? Gut, hätten wir das Thema ja auch schon direkt geklärt (liegt daran, dass die Filestation webbasiert ebenso die gleichen Ports nutzt, wie auch andere Dinge der Syno).

Was dann noch ein "ganz" gewichtiges Ding ist, ist folgendes (weswegen die gesamte Idee hinfällig ist)...:
plang.pl schrieb:
Im Zweifelsfall kann der Admin sich alle Rechte so wie so wieder beschaffen, wenn er will.
Zum Vergrößern anklicken....
Das ist so ein ganz wesentlicher Punkt, weswegen es auch so rein "garnichts" bringt, da irgendwas einzuschränken. :)
 
  • Like
Reaktionen: Kachelkaiser
NAS-Central - Ihr Partner für NAS Lösungen
NAS-Central - The Home of NAS
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat 

Hosted by netcup
IT Lösungen mit NAS Servern
IT Firma Trier
Fotograf Trier
 
 
Oben Unten
Zurück