Toggle sidebar

Rechte sind nach DSM update völlig durcheinander

  • Ab sofort steht euch hier im Forum die neue Add-on Verwaltung zur Verfügung – eine zentrale Plattform für alles rund um Erweiterungen und Add-ons für den DSM.

    Damit haben wir einen Ort, an dem Lösungen von Nutzern mit der Community geteilt werden können. Über die Team Funktion können Projekte auch gemeinsam gepflegt werden.

    Was die Add-on Verwaltung kann und wie es funktioniert findet Ihr hier

    Hier geht es zu den Add-ons

Status
Für weitere Antworten geschlossen.
HerrSchulz

HerrSchulz

Benutzer
Registriert
20. Sep. 2021
Beiträge
18
Reaktionspunkte
4
Punkte
59
Wir haben im Büro eine DS 1517+ als Server. Diese ist via ShareDrive Sync mit dem Homeoffice verbunden. Dort steht eine DS 920+.
Beide haben bis vor ein paar Wochen sauber gesynct. Dann hatten wir im Büro ein Problem mit der 1517. Was da genau war, kann ich nicht mehr erinnern. Da muss ich unseren IT-Mann nochmal am Montag fragen. Aber wir mussten das DSM neu aufsetzen. Danach haben wir die Platten wieder eingesetzt und alles lief eigentlich wieder.
Dabei wurde gleich DSM 7 installiert. Um Problem mit verschiedenen Versionsnummern zu vermeiden, haben wir im HomeOffice auch das Update gemacht.

Wir arbeiten mit Macs und verbinden uns über afp mit dem Server. Bisher alles problemlos.

Gefühlt haben mit die Probleme mit dem Update begonnen. Plötzlich haben Rechte nicht mehr gestimmt und wenn ein User Daten im Büro auf den Server gespielt hat, waren die Im Finder auf dem Mac nicht sichtbar. Auf dem DSM interface hat man die aber gesehen. Ausserdem konnten plötzlich Daten im Mac Finder nicht mehr kopiert werden mit der Meldung, dass ich die Rechte nicht habe. Ich habe Adminrechte, darf also eigentlich alles.
Gehe ich ins DSM Interface, sehe ich unter Eigenschaften/Berechtigung der Datei, dass die Rechte Benutzerdefiniert sind. Darf nur Lesen aber nicht schreiben. Ich setze den Haken bei Schreiben und klicke auf Speichern.

Ich gebe zu, dass klingt alles wirr. Es ist einfach nur völlig durcheinander. Wir (der IT-Mann) haben auch schon über die shell alle Rechte auf 777 gesetzt. Es hilft nicht. Wir haben einen neuen Superuser angelegt. Hilft nicht. Die Rechte sind völlig durcheinander.
Wenn ich jetzt über die Problem lese, die auftreten bei Photo, dann bekomme ich Schweissperlen auf die Stirn. Gibt es nicht irgend eine Einstellung, mit der ich alle Rechte so gerade ziehen kann, dass die auch auf die Ordner wirken, die jetzt mit wirren Rechten versehen sind? Ich werde ja nicht mehr froh, wenn ich auf 2 Servern mit je 5 TB Daten die Rechte kontrollieren muss. Zumal ja auch noch auf dem Server gearbeitet wird.

Bin für jeden Tip/Hilfe dankbar.
 
Hmm, blöd! Ich vermute ihr habt jahrelang die Rechtevergabe völlig falsch interpretiert und umgesetzt. Wahrscheinlich auch mit der einfachen Rechtevergabe gearbeitet und das Update hat das jetzt alles "auf ein normales Rechte-Szenario" angeglichen. Jetzt ist das evt. Synology-technisch richtig, passt aber für Euch nicht mehr. Das blöde dabei ist, dass ihr wahrscheinlich auch nicht mehr klar kommt, wenn ihr Euch nach den Standard-Rechten richtet bzw. Euch an diese haltet. Ich vermute mal, dass jede einzelne Datei jetzt angefasst werden muss/müsste, damit ihr das wieder in einen annehmbaren Bereich bekommt.

Im Grunde müsst ihr folgendes zuerst beachten:

- Gruppenrechte gehen vor Userrechte, d.h. eigentlich solltet ihr Benutzer zuerst Gruppen zuordnen und dann die Ordner unter Systemsteuerung - Ordnerfreigabe den/diesen Gruppen zuordnen. Dabei aber die von Synology vorgegebenen Gruppen (wie admin oder user) nicht anfassen.

Problem ist, dass wir natürlich nicht wissen, was bei Euch so an Daten für die Leute unterteilt ist. Wir können maximal unsere Umgebungen mal aufzeigen und ihr müsst dann sehen, wie ihr das für Euch so umsetzt....

Deshalb mal meine Umgebung als Beispiel:

Gruppen gibt es neben user (wo jeder auf den Synos angelegte User immer drin sein MUSS) noch administrators (wo nur die Admins drin sein sollten) und Gruppen die von Euch angelegt werden müssen, z.B.

- Wareneingang
- Warenausgang
- Lager
- Controlling
- Administration

in jede Gruppe müssen dann die User rein, die in den entsprechenden Abteilungen arbeiten bzw. auf die entsprechenden Ordner zugreifen sollen. Dabei kann es sein, dass es eben auch User gibt, die in zwei (oder mehr) Gruppen drin sein sollen... Das geht - kein Problem.

Schlussendlich müsst ihr dann Eure (freigegebenen) Ordner noch so strukturieren, dass diese eben immer nur von einer Gruppe behandelt werden können (Lesen/Schreiben) oder halt von anderen Gruppen nur zur Einsicht (lesen) sein sollen. Zum Beispiel Wareneingang sieht nur Ordner Wareneingang, oder Abteilung Y nur Ordner Y usw.

Am Ende müsst ihr dann noch im File-Explorer (über alle Ordner in einem sogenannten freigegebenen Ordner markieren und Rechtsklick auf Eigenschaften - dann Gruppe auf die richtige Gruppe ändern und Haken bei "auf Unterordner anwenden" rein) alle verschobenen Dateien rekursiv nach unten mit den entsprechenden Rechten überschreiben lassen. Das würde dann quasi alle Fehler von früher "in einem Rutsch" beheben, ohne dass ihr Euch jede Datei einzeln anschauen müsst.

Diese Gruppen sollten wenn es geht nach ner Hierachie aufgebaut sein - ähnlich wie das hier:

Universum --> sieht alles und kann alles (ähnlich der Gruppe administrators)
--> Sonnensystem - kann alle Untergruppen (innere & äußere Planeten) sehen, aber nicht Daten oder Bereiche des Universums verändern
------> äußere Planeten gliedert sich in einzelne Gruppen (z.B. Mars, Jupiter, Saturn, Uranus und Neptun)
------> innere Planeten gliedert sich in einzelne Gruppen (z.B. Merkur, Venus und Erde)
-----------------> und so weiter und so weiter - man kann das ewig nach unten brechen, bis man auf der Erde beim Kieselstein angekommen ist

Fazit: ich geh mal davon aus, dass am Ende noch immer nicht alles wieder im Lot ist, deshalb dann (oder auch vorher) nochmal wieder kommen und neue Fragen stellen...
 
Zuletzt bearbeitet:
  • Like
Reaktionen: ottosykora
Erst einmal vielen Dank, dass du dir die Mühe gemacht hast, mein zugegebenermaßen etwas wirr klingenden Ausführungen zu lesen.
Wir werden uns deine Tips zu Herzen nehmen und zusammen nachvollziehen wie was gemacht oder eingestellt/angehakt ist.
Wir haben mittlerweile das Dateiprotokoll auf SMB umgestellt und schon das hat geholfen die Rechte zumindest im Büro gerade zu biegen.

Im HomeOffice spinnen Adobeprogramme noch. Man kann bearbeitete Dateien nach dem Versuch zu sichern nur mit "sichern unter" speichern.
Einfach sichern geht nicht. Es werden *.tmp-Dateien angelegt. Jedes Mal.
Das Gleiche passiert bei AffinityPhoto - allerdings ohne *.tmp

Sichert man die Datei auf dem Schreibtisch und zieht die dann in den Ordner … dann klappt das.

Du siehst. viele Baustellen. Ich berichte über den Fortgang.....

Thomas
 
Status
Für weitere Antworten geschlossen.
NAS-Central - Ihr Partner für NAS Lösungen
NAS-Central - The Home of NAS
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat 

Hosted by netcup
IT Lösungen mit NAS Servern
IT Firma Trier
Fotograf Trier
   
Oben Unten