Kurze Gedächtnisstütze

Swp2000 · 20. Dez. 2014

Hallo,

ich stehe gerade etwas auf dem Schlauch und habe aktuell eine Antwort auf meine Frage. Es geht um folgendes. Ich habe auf meiner DS 3 Ordner. (NAS,AUDIO,UPLOAD)

Benutzer sind eingerichtet sowie auch Benutzer Gruppen. Jeder Benutzer der auf der DS angelegt wird gehört ja auch neben den anderen definierten zu der Benutzergruppe "Users". Hier habe ich generell festgellegt das diese nur lesen können und zwar in jedem Ordner.
Desweiteren habe ich eine Benutzergruppe "Extern" angelegt welche nur einen Lese und Schreibzugriff auf den Uploadordner bekommen. Den Rest habe ich verweigert.Soweit so gut.

Jetzt kommt die Stelle an welche ich unsicher bin ob ich das so lassen kann oder ob ich es verändern sollte. Und zwar:
Wenn ich nun einen Benutzer anlege - beisplw. Roland - werde ich ja gefragt in welche Gruppe ich in eingliedern möchte. Hierzu wähle ich "Extern", ebenso ist er ja auch in der Gruppe der "Users" automatisch mit drin. Gehe ich nun auf weiter werden mir die Berechtigungen angezeigt und ich sehe das er nur im Ordner Upload berechtigt ist. Der Rest ist rot und mit dem Hinweis verweigert betitelt. Ich hätte hier jetzt trotzdem die Möglichkeit durch Häkchensetzen noch etwas zu verändern. Genau hier bin ich unsicher da der Benutzer einerseits ja in der "Users" Gruppe ist wo er auf alle Ordner lesenden Zugriff hat, andererseits in der Gruppe "Extern" in welchem er nur Zugriff auf den Upload ordner bekommt. Welche Eigenschaften hat er denn nun????Die der Users oder die der Gruppe extern?

Benares · 20. Dez. 2014

Jeder Benutzer ist Mitglied in der Gruppe "users" - das ist so.

Der Ansatz alles über Gruppenrechte/-mitgliedschaften zu regeln, ist durchaus der richtige. Du machst dir das Leben gedanklich einfacher, wenn du eine eigene Gruppe (z.B. "intern") definierst und "users" bei der Rechtevergabe garnicht erst berücksichtigst.

Swp2000 · 20. Dez. 2014

1.)Du meinst bei der Gruppe "Users" nichts anhaken, sondern alles leer lassen?

2.)Wie ist das in meinem Fall wie ich oben beschrieben habe, was zählt nun die Rechte von Extern oder die der User?

dil88 · 20. Dez. 2014

Zu 1. Ganz genau. Ich habe das auch so eingerichtet, nachdem ich am Anfang durch die Gruppe users etwas durcheinander gekommen bin.

Zu 2. Ich habe es bei mir selbst gerade einmal ausprobiert. Es geht immer nach dem Prioritätenschema, was unten ausgegeben wird: NA (Kein Zugriff) > RW (Lesen/Schreiben) > RO (Nur Lesen). Wenn Dein User also beispielsweise für einen Ordner das Recht "Kein Zugriff" und die Gruppe Extern für den gleichen Ordner das Recht "Lesen/Schreiben" hat, dann bekommt der User keinen Zugriff. Um umgekehrten Fall (User "Lesen/Schreiben", Gruppe "Kein Zugriff") ist es genauso. Ich bemühe mich bei mir allerdings der Übersichtlichkeit halber darum, normalerweise die Rechte nur an einer Stelle zu definieren und an der anderen dann freizulassen.

Swp2000 · 21. Dez. 2014

1.)Dementsprechend habe ich die Rechte weder über die gemeinsamen Ordner noch über die einzelnen User definiert, sondern nur in den Gruppen. Das stimmt bzw. funktioniert ja so?
2.)Bei der Gruppe Users habe ich dort jedoch auch wie oben beschrieben angehagt. Demnach sollte ich in der Gruppe "Users" nichts anhaken sondern so wie ich es schon getan habe eben in der finalen Gruppe?

3.)Ich bin nur mit einem etwas irritiert und zwar hat mir mal ein IT Admin gesagt, sollte man keine Rechner vergebn (nichts anhaken) hat der User immer Vollzugriff! Das ist demnach falsch!

dil88 · 21. Dez. 2014

Zu 2. Ja.
Zu 3. Rechtemodelle unterscheiden sich für verschiedene Betriebssysteme. Ich kenne allerdings kein aktuelles, wo man ohne explizites Einräumen von Rechten etwas kann. Für die DS ist dad m.E. falsch.

Swp2000 · 23. Dez. 2014

Die Anwendungsberechtigung ist ja zu Anfang bei jedem User gesetzt bei allen Anwendungen. Ist es demnach hier auch ratsam diese Berechtigung beim anlegen der User im ersten Schritt allen zu entziehen und später nach dem definieren der Gruppen und hinzufügen der User in Gruppen wieder zu vergeben?

Frogman · 23. Dez. 2014

DIE Anwendungsberechtigung gibt's nicht, hier musst/kannst Du detaillierter vergeben. Ansonsten ja - klar empfiehlt es sich, den Gruppen/Usern nur die Rechte auf Anwendungen zu geben, die sie benötigen.

Swp2000 · 23. Dez. 2014

Doch die gibt es unter Berechtigung sind doch die ganzen Anwendungen drin. Und dort ist bei mir separat jeder Nutzer zugeteilt. Dort wollte ich das eben auch über Gruppen machen und den einzelnen Nutzer nichts anhaken!
Meinst du das? Oder was meinst du Anwendungsberechtigung gib es nicht!

Frogman · 23. Dez. 2014

Es gibt nicht DIE Anwendungsberechtigung, mit der Du einem User die "Anwendungsberechtigung" gibst. Du gibst jedem User die Betechtigung einzeln für entsprevhend verfügbare Anwendungen.

Swp2000 · 23. Dez. 2014

Aber ich kann doch sagen alle User die in Gruppe extern sind haben zugriff zur Filestation. Diese Berechtigung kann ich ihnen unter Systemsteuerung--->Berechtigung und dort in der jeweligen Berechtigung ja auch als Gruppe geben und nicht als einzelner User!

Ps: Wo ist eigentlich der Medienindizierungsdienst hin?

Frogman · 23. Dez. 2014

Ähm, die Hilfefunktion kennst Du aber schon, oder? Solche Standarddinge findest Du dort in einer Minute selbst, schneller als das Schreiben eines Posts benötigt.

Swp2000 · 23. Dez. 2014

Das meinte ich im übrigen:

Frogman · 23. Dez. 2014

Das Anwendungsportal kennst Du?

Swp2000 · 24. Dez. 2014

Jaaaa?

Suche

Suche

Kurze Gedächtnisstütze

Swp2000

Benutzer

Benares

Benutzer

Swp2000

Benutzer

dil88

Benutzer

Swp2000

Benutzer

dil88

Benutzer

Swp2000

Benutzer

Frogman

Benutzer

Swp2000

Benutzer

Frogman

Benutzer

Swp2000

Benutzer

Frogman

Benutzer

Swp2000

Benutzer

Frogman

Benutzer

Swp2000

Benutzer

Kaffeautomat