weiBerechtigung unter AFP

[Datenschreck]

Hallo,

mal folgendes Szenario, was nicht funktioniert:
Ich habe zwei Gruppen (User & Admin), sowie zwei User (einer gehört zur Gruppe Admin wie auch User, der andere User gehört nur zu User).
Beide User greifen auf ein für sie freigegebenes Laufwerk mit Lese/Schreib-Rechte zu.

Für den User mit der Admin-Gruppe ist alles klar. Wenn aber dieser User im gemeinsamem Laufwerk einen Ordner anlegt, dann kann der User nicht darauf zugreifen (nur lesen). Umgekehrt geht es natürlich.

Schlägt hier die Admin-Gruppe die User-Gruppe?
Leider kann ich aber selbst als Admin nicht den Ordner zur "User-Gruppe" hinuzufügen; der Finder behauptet dann ich hätte keine Rechte.

Ist das ein Bug oder so gewollt?

 

[Fusion]

Hast du eine eigene Gruppe für Benutzer angelegt?
Die Zwangs-Standard Gruppe 'users' (bei der man überhaupt keine Haken setzen sollte) eignet sich nicht dazu.

Gruppen schlagen sich nicht.
Ein Verbot ist gewichtiger als eine Erlaubnis.

Zudem würde ich empfehlen, wenn du die Rechte mit Gruppen abbildest auch nur dort die Rechte passend einzustellen. Und dann Nutzer in passende Gruppen werfen und nicht mit weiteren Nutzerrechten wieder gegen die Gruppenrechte anzuarbeiten.

 

[Datenschreck]

So, irgewndwie hakt es noch unter MacOS (egal ob SMB oder AFP) gewaltig mit den Berechtigugnen. Im Prinzip kann ich es nur als Benutzerlaufwerk nutzen und nur die Admin kann übergreifend die Ordner nutzen
Ausgangslage: Ich habe eine Gruppe "Office" (und natürlich ein Laufwerk/Stammordner) angelegt und dies Gruppe Benuztzer zugedordnet (mit Schreib-/Leserecht)
Ein Benutzer davon ist gleichzeitig Admin, dieser hat auch im Vorfeld die Ordner der Gruppe vorgegeben.
Nun können aber die Office-User keine Ordner anlegen, wohl aber in die bestehnden Ordner Dateien erstellen.
Versuche ich (als Admin) auf Finder-Ebene weitere Berechtigung der Office-Gruppe hinzufügen, erscheint die Meldung "sie verfügen nicht über ausreichende Rechte". Auch werden die Namen des Eigentümers und Gruppen nicht angezeigt.
Was läuft also falsch? So jedenfalls kann ich es nicht vor die Nase meiner Kollegen setzen ...

 

[Fusion]

Die Rechte vergibt man normal via File Station oder Systemsteuerung und nicht über den Finder.

 

[Datenschreck]

Normalerweise ... aber wie bildet man ab, wenn ein User mit Admin-Rechten (und Mitglied der Office-Gruppe) einen Ordner anlegt, dann in diesem auch die Office-Benutzer Schreibrechte haben?
Ich habe das Gefühl, die Schreibrechte gelten nur für den Eigentümer, insbesondere wenn dieser ein Admin ist (hier gibt aber der Ordner/Gruppe die Rechte vor, egal welcher User darin was anlegt) ?

 

[Fusion]

Ob der admin Mitglied in der Gruppe ist oder nicht sollte egal sein.
Eventuell sind die Rechte und Vererbung auf Ebene des Gemeinsamen Ordners falsch.

Hast du Bilder dazu?
Andernfalls muss ich mir das erst nochmal ansehen, kann es gerade nicht auswendig aus dem Kopf rezitieren.

 

[Datenschreck]

So, folgendes habe ich rausgefunden.
Zuerst habe ich über die FileStation den Eigentümer des Ordners auf die Gruppe "Office" gesetzt. Nun können auch (erstmal) alle User dieser Gruppe wieder Ordner anlegen.
ABER: Jeder User der einen Ordner anlegt, ist autom Eigentümer und nur dieser hat dann auch nur Schreibrechte. Da es über den Finder nicht zu ändern ist, kann ich nicht jedem User auf die NAS-Admin-Oberfläche bzw. FileStation einrichten, damit der diese dann seinen Ordner für die Gruppe freigibt (vom administrativen Aufwand ganz zu schweigen).
Wie kann man also dafür sorgen, dass autom. bei Gruppenmitgliedern ein angelegter Ordner auch auch gleich Eigentümer oder zumindest für die Gruppe Schreibrechte bekommt?