Toggle sidebar

Rechtekonfiguration für mehrere Benutzergruppen

  • Ab sofort steht euch hier im Forum die neue Add-on Verwaltung zur Verfügung – eine zentrale Plattform für alles rund um Erweiterungen und Add-ons für den DSM.

    Damit haben wir einen Ort, an dem Lösungen von Nutzern mit der Community geteilt werden können. Über die Team Funktion können Projekte auch gemeinsam gepflegt werden.

    Was die Add-on Verwaltung kann und wie es funktioniert findet Ihr hier

    Hier geht es zu den Add-ons

Status
Für weitere Antworten geschlossen.
T

TZ_Adm_Fabian

Benutzer
Registriert
25. Mai 2022
Beiträge
15
Reaktionspunkte
0
Punkte
1
Hallo,

ich habe bislang keine Erfahrung mit Synology für mehrere Benutzergruppen als Fileserver und bin gerade etwas verloren.

Ich habe einen Shared Folder SF, darin soll es die Verzeichnisse A, B geben, wobei es unter A für 14 Gruppen jeweils eigenen Gruppenverzeichnisse geben soll.

SF/A/G1
SF/A/G2
SF/A/G3
SF/B

Es soll 3 Arten von Benutzern geben
Admin (ich, kann alles)
Mod (können Benutzer und Verzeichnisse anlegen)
User (gehören mind. einer Gruppe zu).

Alle User sollen nur auf ihr SF/A/G* Zugriff haben, aber alle gleichzeitig auf SF/B.

Ich dachte, das kann ja nicht so schwer sein, habe vor zwei Montagen zwei Mod-Accounts angelegt und gedacht, das wäre es.

Jetzt habe ich folgende Probleme:
* Die Mods können User anlegen, aber keine Application-Rechte vergeben. Ich weiß gar nicht mehr, wie ich den beiden Mods ihre Rechte gegeben habe - Application-Privileges?
* Welche Application-Rechte sollten die User haben? SMB ist klar, aber was ist FileStation und DSM? FileStation wohl über das Synology-Webinterface und ist DSM, dass sie sich über das Web anmelden können?
* Im Moment könne die User, wenn die Mods sie angelegt haben, nicht mal SF sehen.
* Sollte ich eine Gruppe User anlegen, wo SF/A und SF/B drinnen ist und zusätzlich die Gruppen G1, G2, ...?

Gibt es irgendwo eine gute Dokumentation? Ich meine jetzt nicht "gehe auf User um einen User anzulegen, gehe auf Groups um eine Gruppe anzulegen" sondern das generelle.

Ich weiß, das sind viele Fragen! Aber vielleicht habt Ihr zumindest einen guten Link.

Danke Euch, Fabian
 
Ich dachte, ich hätte was rausbekommen.

Damit was zugreifbar ist, sollten m.E. von der Wurzel aus Leserechte bestehen.

Ich kann SF/A und SF/B für users bzw. Everyone lesbar machen. Aber dann bekomme ich das für die Unterverzeichnisse nicht mehr weg. Selbst als admin nicht.

Ich schnalle es nicht :(
 
Warum so kompliziert? Lege für jede Gruppe ein eigenen gemeinsamen Ordner an und einen weiteren für alle. Macht die Rechtevergabe einfacher.
 
  • Like
Reaktionen: Heimi75
Meine User konnten erst SF nicht sehen. Jetzt habe ich SF, SF/A und SF/B für users lesbar gemacht, aber als Konsequenz könne alle alle SF/A/G1, G2, ... lesen.

Irgendwo habe ich einen Knoten.
 
Wenn Du es einigermassen übersichtlich machen willst, dann schliesse ich mich der Meinung von synfor an. Du kannst in der Systemsteuerung bei jedem erstellten Ordner detailliert steuern, wer was darf, etc, so wie von Dir gewünscht ist. Du kannst aber auch in der Filestation selber bei jedem Unterordner eines Share-Ordners bei „Aktion“ => „Eigenschaften“ => „Berechtigung“ die Berechtigungen sehr filigran steuern. Davon würde ich persönlich Dir aber abraten, weil der administrative Aufwand relativ gross ist, auch bei personellen Wechseln. Lieber das Ganze wie synfor geraten hat erstellen und mit Benutzergruppen arbeiten. Das ist meiner Meinung nach wesentlich einfacher.
 
Ich habe das Problem, dass meine Gruppenordner von allen gelesen werden können.
Ich habe Everyone überall entfernt. Dann habe ich aber überall den System-User "users", der überall lesen kann.
Wenn ich den vom Share entferne, kann mein Testuser gar nichts mehr sehen. Wenn ich ich für das Share als "read" hinzufüge und "auf Kindordner anwenden" NICHT klicke, kann mein Testuser wieder aller lesen und "users" ist überall i.d. Permissions auf read aber gegraut.

Muss ich dann für jeden "Verborgenen" ordern alle anderen Gruppen als deny setzten?

Ich hätte nicht gedacht, dass ich mit bei den Rechten so schwer tue?!
 
Ich glaube, ich habe es geschafft!!
Ich habe für das share selbst die Permissions für users auf read gesetzt, aber nicht für "all descents". Jetzt kann ich nicht mehr alles lesen und wohl alles fein einstellen.

Eine Frage habe ich noch, wie kann ich meinen User selbst sein PW ändern lassen? Ich habe "disallow changing PW" nicht gesetzt, aber ich habe kein Control-Panel. Welche Application ist das denn? Und was ist die Application DSM?

Danke!
 
Auch diese Frage hat sich erledigt. Ich dachte, der User bräuchte User-Settings um sein PW zu ändern, aber das geht ja rechts oben über Account.

Ich hoffe, alles hat sich erledigt :)
 
Status
Für weitere Antworten geschlossen.
NAS-Central - Ihr Partner für NAS Lösungen
NAS-Central - The Home of NAS
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat 

Hosted by netcup
IT Lösungen mit NAS Servern
IT Firma Trier
Fotograf Trier
   
Oben Unten