Die Rechtevergabe ist kein triviales Geschäft. Ich habe gemerkt, dass ich doch einige Denkfehler hatte. Mittlerweile habe ich kapiert, dass man ein explizites Zugriffsverbot auf der Gruppenebene nicht durch Setzen des RO Attributes auf Userebene aufheben kann. Genau das habe ich aber versucht.
Folgendes Setting: Ich synchronisiere über Synology Drive Dienst meine Ordner mit zB Rechnungsbelegen zwischen meinem Büro-PC zu Hause, PC in der Praxis und 3 Laptops. Klappt ganz gut. Für mein Steuerbüro habe ich einen User erstellt in der eigens erstellten Gruppe "Externe", der nur auf den Unterordner mit den Rechnungen (und andere weitere wie zB Versicherungsgedöns) lesend zugreifen soll. Fälschlicherweise habe ich zunächst den Zugriff der Gruppe "Externe" auf diverse Ordner unterbunden, um dann dem User (nennen wir ihn STB) Zugriff für bestimmte Unterordner in meinem Home-Verzeichnis per Freigabelink (!) = Shared Links zu verschaffen.
Die Sachbearbeiterin beim Steuerberater hat aber immer gejault, dass sie immer nur für kurze Zeit Zugriff auf diese Shared links hatte, dann brach der Download ab und in der FileStation waren die Shared Links nicht mehr zu sehen. Kein Wunder, denke ich jetzt. Erstaunlich trotzdem, dass sie für ein paar Minuten Zugriff hatte, den Sie nach neuem Einloggen am nächsten Tag auch wieder hatte.
Aber wie macht man es nun richtig?
Ich will ja gar nicht, dass STB auf mein komplettes Homeverzeichnis lesend Zugriff hat. Jetzt ist es so, dass ich schon nicht mehr weiß, was ich bei all meinen dämlichen Einstellungsversuchen verstellt habe. Da jeder Benutzer ja in der Gruppe "users" erscheint: wie sind denn da die Default Einstellungen? Ich habe mal 3 Screenshots erstellt.
In der Gruppe "Externe" habe ich Zugriff auf photo und video Ordner verboten, dass dann ja gegenüber der Einstellung im Gruppenprofil "users" (kein Haken gesetzt) Vorrang hat.
Ergo dann auch die resultierende Berechtigungsanzeige im Userprofil "STB". Wie schränke ich jetzt den Lesezugriff für diverse Unterordner ein?
Folgendes Setting: Ich synchronisiere über Synology Drive Dienst meine Ordner mit zB Rechnungsbelegen zwischen meinem Büro-PC zu Hause, PC in der Praxis und 3 Laptops. Klappt ganz gut. Für mein Steuerbüro habe ich einen User erstellt in der eigens erstellten Gruppe "Externe", der nur auf den Unterordner mit den Rechnungen (und andere weitere wie zB Versicherungsgedöns) lesend zugreifen soll. Fälschlicherweise habe ich zunächst den Zugriff der Gruppe "Externe" auf diverse Ordner unterbunden, um dann dem User (nennen wir ihn STB) Zugriff für bestimmte Unterordner in meinem Home-Verzeichnis per Freigabelink (!) = Shared Links zu verschaffen.
Die Sachbearbeiterin beim Steuerberater hat aber immer gejault, dass sie immer nur für kurze Zeit Zugriff auf diese Shared links hatte, dann brach der Download ab und in der FileStation waren die Shared Links nicht mehr zu sehen. Kein Wunder, denke ich jetzt. Erstaunlich trotzdem, dass sie für ein paar Minuten Zugriff hatte, den Sie nach neuem Einloggen am nächsten Tag auch wieder hatte.
Aber wie macht man es nun richtig?
Ich will ja gar nicht, dass STB auf mein komplettes Homeverzeichnis lesend Zugriff hat. Jetzt ist es so, dass ich schon nicht mehr weiß, was ich bei all meinen dämlichen Einstellungsversuchen verstellt habe. Da jeder Benutzer ja in der Gruppe "users" erscheint: wie sind denn da die Default Einstellungen? Ich habe mal 3 Screenshots erstellt.
In der Gruppe "Externe" habe ich Zugriff auf photo und video Ordner verboten, dass dann ja gegenüber der Einstellung im Gruppenprofil "users" (kein Haken gesetzt) Vorrang hat.
Ergo dann auch die resultierende Berechtigungsanzeige im Userprofil "STB". Wie schränke ich jetzt den Lesezugriff für diverse Unterordner ein?
