Toggle sidebar

Mitarbeitern Zugriff auf Kunden-Verzeichnisse geben?

  • Ab sofort steht euch hier im Forum die neue Add-on Verwaltung zur Verfügung – eine zentrale Plattform für alles rund um Erweiterungen und Add-ons für den DSM.

    Damit haben wir einen Ort, an dem Lösungen von Nutzern mit der Community geteilt werden können. Über die Team Funktion können Projekte auch gemeinsam gepflegt werden.

    Was die Add-on Verwaltung kann und wie es funktioniert findet Ihr hier

    Hier geht es zu den Add-ons

Status
Für weitere Antworten geschlossen.
M

mrccee

Benutzer
Registriert
27. Dez. 2014
Beiträge
15
Reaktionspunkte
0
Punkte
0
Hallo alle,

ich habe Ende Dezember eine Disk Station DS213j für meine Agentur gekauft und möchte nun die Feiertage nutzen, um den Teamworkflow einzurichten. Dabei bin ich auf eine Schwierigkeit gestoßen und hoffe auf die Hilfe von erfahrenen Usern:

Idealerweise würde ich gerne drei Arten von Berechtigungen (Gruppen) einrichten:

- Administrator: klar und problemlos
- Kunde: ausschließlich FTP-Zugriff auf privaten Bereich (Upload und Download)
- Mitarbeiter: über File Station Zugriff auf eigenes Verzeichnis und sämtliche Kunden-Verzeichnisse (FTP-Uploads), nicht jedoch auf die Verzeichnisse anderer Mitarbeiter.

Wie gehe ich dazu am besten vor? Am einfachsten wäre es wohl, wenn ich für Benutzer der Gruppe "Kunden" ein separates Home-Root erstellen könnte. Auf dieses könnte ich dann der Gruppe "Mitarbeiter" Zugriff geben. Geht das? Gibt es eine andere Möglichkeit?

Vielen Dank im voraus für Eure Hilfe.

Gruß aus Wien,
Marcus
 
Mitarbeiter: User in der Gruppe "Mitarbeiter", mit einem eigenen Home-Verzeichnis (Benutzer-Home-Dienst aktivieren), die Gruppe "Mitarbeiter" hat dazu Zugriff auf einen FTP-Ordner.
Kunden: User in der Gruppe "FTP", die beschränkt ist auf den FTP-Ordner.
 
Danke für die rasche Antwort. Klingt logisch. Zwei Fragen hätte ich dazu:

- Ist es mit diesem Setup möglich, jedem Kunden ein eigenes FTP-Verzeichnis zu geben (wenn ja, wie?) oder haben dann alle Kunden Zugriff auf dasselbe Verzeichnis?
- Wie verhindere ich, dass die Kunden beim Einloggen über FTP automatisch in ihrem Home-Verzeichnis landen, sondern im vorgesehenen FTP Ordner, auf den die Mitarbeiter zugreifen können?

Danke Dir für die Hilfe.
 
Da mit dem Aktivieren des Benutzer-Home-Dienstes alle Benutzer einen Home-Ordner bekommen, gilt das auch für die User in der Gruppe "FTP", also Deinen Kunden. Wenn sie sich per FTP anmelden, landen sie in in einem 'root'-Ordner, in den sich alle Ordner befinden, auf die sie Zugriff haben - einer davon ist in diesem Fall der Ordner 'home'. Den Ordner, auf den die Mitarbeiter ebenfalls Zugriff haben sollen (oben hatte ich den "einen FTP-Ordner" umschrieben), musst Du also separat auf einem Volume anlegen und den Gruppen "Mitarbeiter" und "FTP" Zugriff geben - dann können alle Mitarbeiter und Kunden diesen Ordner sehen.

Auf die Inhalte der 'home'-Ordner haben standardmäßig nur die jeweiligen User/Besitzer Zugriff sowie alle Administratoren.
 
Wenn ich es richtig verstehe, dann gibt es hier ein Missverständnis. mrccee möchte für jeden Kunden ein individuelles ftp-Verzeichnis, auf das auch Mitarbeiter Zugriff haben sollen. Das sieht Frogmans Szenario m.E. nicht vor. Ich wüsste allerdings auch keine einfache Lösung. Für die ftp-Verzeichnisse läßt sich der Benutzer-Home-Dienst unter diesen Umständen nicht nutzen, weil er nur dem einzelnen User Zugriff ermöglicht. Dementsprechend müsste für jeden ftp-User ein gemeinsamer Ordner eingerichtet werden, auf den dann auch die Mitarbeiter Zugriff bekommen.
 
dil88 schrieb:
Für die ftp-Verzeichnisse läßt sich der Benutzer-Home-Dienst unter diesen Umständen nicht nutzen, weil er nur dem einzelnen User Zugriff ermöglicht.
Zum Vergrößern anklicken....
Das ist schon klar - die Existenz der home-Verzeichnisse auch für die Kunden läßt sich aber nicht vermeiden, wenn man Mitarbeitern ein individuelles home-Verzeichnis geben möchte - und das war ja ein Ziel.

dil88 schrieb:
Dementsprechend müsste für jeden ftp-User ein gemeinsamer Ordner eingerichtet werden, auf den dann auch die Mitarbeiter Zugriff bekommen.
Zum Vergrößern anklicken....
Nicht für jeden einzeln - es reicht ein Verzeichnis für die Gruppe "FTP". Und eben jenes habe ich oben ja beschrieben.
 
Okay, prima, das könnte klappen. Bloß haben dann ja alle Kunden Zugriff auf denselben FTP-Ordner und können die Daten der anderen Kunden einsehen. Das ist natürlich nicht so gut. Kann ich jedem Kunden (am besten automatisch beim Anlegen des Users, ähnlich den Home-Verzeichnissen) einen privaten Ordner zuteilen? Oder muss ich händisch einen "gemeinsamen Ordner" für jeden Kunden anlegen? Das wäre mühsam, da das sehr viele werden können und ich ja auch jeden dieser Ordner für die Gruppe "Mitarbeiter" öffnen müsste.
 
Ein Verzeichnis für die Gruppe FTP liefert individuelle ftp-Verzeichnisse für die Kunden, die auch für die Mitarbeiter einsehbar sind? Dem kann ich (noch) nicht folgen.
 
Nee, das natürlich nicht, daher oben ja auch der Hinweis mit den Admins.
Aber wie Du schon sagst: eine allumfassende Lösung geht über FTP so einfach nicht, jedenfalls sehe ich keine außer viele Ordner mit Handarbeit...
 
Alles klar, ich dachte schon, ich wäre blind auf beiden Augen. Dann hat mrccee jetzt ja zumindest zwei Optionen auf dem Tisch, aus denen er wählen kann.
 
Vielen Dank für Eure Hilfe. Der Workflow ist damit nicht ganz so optimal wie ich gehofft habe, aber wahrscheinlich durchaus umsetzbar. Die Arbeit des Organisierens der Verzeichnisse verbleibt wenigstens bei mir mir und stresst die Mitarbeiter nicht.

Ich frage mich jetzt nur noch, ob es möglich ist, jedem Kunden einen (eigenen) Ordner namens "ftp" oder "upload" zur Verfügung zu stellen? Oder muss tatsächlich der FTP-Ordner jedes Kunden einen einzigartigen Namen besitzen?
 
Wenn Du über das DSM gehst, wirst Du individuelle Namen vergeben müssen, wenn ich es richtig sehe. Möglicherweise könntest Du den ftpd aber auch auf der Linux-Shell so konfigurieren, dass Du es mit einem Verzeichnisnamen ftp und unterschiedlichen Pfaden hinbekommst.
 
Wenn die Ordner im jeweiligen Userverzeichnis liegen, kann er schon immer "FTP" heißen - die Unterscheidung für die Mitarbeiter wäre ja über den Pfad inklusive des Kundennamens gegeben. Ansonsten müssen die Namen individuell sein.
 
Mein Vorschlag wäre:
Der Benutzer-Home-Verzeichnis-Dienst wird eingerichtet, außerdem werden die Gruppe für Mitarbeiter und Kunden eingerichtet.
Kunden bekommen nur die FTP-Möglichkeit und können dann in ihren Home-Ordner speichern. Die Mitarbeiter bekommen die entsprechenden Dienste zugeordnet und erhalten eine Berechtigung für die entsprechenden Home-Ordner der Kunden.
Es sollen nicht die Home-Ordner der anderen Mitarbeiter angewählt werden. Dies kann man aber leicht über die Gruppe lösen.
 
Wie gibst Du den Mitarbeitern die Berechtigung für die Home-Ordner der Kunden? M.W. sind Home-Dirs des Benutzer-Home-Dienstes nur den Usern selbst und dem Admin zugänglich.
 
Du kannst den Mitarbeitern die Berechtigung für die Homes-Ordner geben. Leider sehen dann die Mitarbeiter alle Home-Ordner. Ich habe es gerade nochmal getestet.
 
...was ja nicht gewollt ist, siehe Startost ;)
 
Das ist richtig, wenn man aber dann den Mitarbeitern jeweils einen gemeinsamen Odner anlegt, wo nur der einzelne Mitarbeiter zugreifen kann, dann habe ich genau das was gewollt ist. Dies erreiche ich mit minimalem Adminaufwand.
 
Was aber genau den gleichen Handaufwand erzeugt als jedem FTP-User einen eigenen Ordner anzulegen - das ist also "Jacke wie Hose"...
 
Sehe ich nicht so, die Ordner für die Mitarbeiter muss ich nur einmal anlegen und wenn ich einen Neukunden habe, dann brauche ich nur den User anzulegen, weil alles andere läuft schon.
Im Idealfall hat eine Firma mehr Kunden als Mitarbeiter :-)
 
Status
Für weitere Antworten geschlossen.
NAS-Central - Ihr Partner für NAS Lösungen
NAS-Central - The Home of NAS
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat 

Hosted by netcup
IT Lösungen mit NAS Servern
IT Firma Trier
Fotograf Trier
   
Oben Unten