Synology Photos Wer Fotos freigeben kann, sieht automatisch ALLE Namen ALLER anderen User der NAS oder?

[stevenfreiburg]

Synology Photo:
In den Einstellungen/Global kann ich "Nicht-Admin Usern die Freigabe von Fotos" erlauben oder verbieten.
Das Ergebnis ist, dass ein "Nicht-Admin User", der nur Mitglied einer einzigen kleinen Gruppe ist, nun im Dropdownmenü der Freigaben ALLE User und ALLE Gruppen meiner Synology zur Auswahl bekommt und denen ALLEN auch noch Fotos freigeben kann, oder?


Hintergrund meiner Frage ist, dass es für mich so aussieht, dass -sofern man Fotos freigeben erlaubt- es nicht möglich ist, verschiedene Usergruppen KOMPLETT voneinander zu trennen. Wer also verschiedene Usergruppen voneinander KOMPLETT trennen möchte (oder muss!) wird also genötigt, generell ALLEN Nicht-Admin Usern das Freigeben von Fotos und Alben zu verbieten.
Sehe ich das richtig oder fehlen mir Informationen?




P.S.
Es braucht nicht viel Fantasie sich peinliche/lustige/entblössende/verbotene Situationen vorzustellen, die entstehen können, wenn man nicht über diese Einschränkung Bescheid weiß.
Sehr witzige/krasse Beispiele führe ich jetzt mal lieber nicht näher aus, da wir uns hier ja ernsthaft mit dem Thema beschäftigen und stubenrein bleiben wollen
Die ensthaften beruflichen No-Gos reichen bereits: Z.B. jemand der verschiedene Baugruppen/Architekten/Gebäude betreut, findet es sicher nicht besonders witzig, wenn seine Kunden auf diese Weise erfahren, mit welchen der Wettbewerber sie sich einen NAS Storage teilen,

 

[metalworker]

Das ist aber auch nicht das Snezario dafür .

 

[stevenfreiburg]

Deine Antwort ist also
"it's not a bug, it's a feature"


Ich hab über das Thema nochmal nachgedacht und bin nicht davon überzeugt, dass JEDEM ALLE User automatisch bei Rechtevergaben // Vergeben von Freigaben namentlich ALLE User angezeigt werden müssen.

Aus Sicht von Synology würde es natürlich Sinn machen, dass man sich für jede komplett getrennte Usergruppe ein eigenes NAS System kaufen/hinstellen/einrichten muss - und vielleicht steckt genau das auch dahinter?


Aber bevor ich dir zustimme, müsste folgende These ausgeschlossen werden:
JEDER kriegt ALLE User deswegen angezeigt, weil alle User sich in der gemeinsamen Gruppe "User" befinden.

Frage daher:
Kann ich User aus der Gruppe der "User" rauskicken
oder
die Gruppe "User" so modifizieren, dass bestimmte User meiner NAS gar keine gemeinsamen Gruppenzugehörigkeiten mehr haben?

Wenn dann das Auswahlmenü bei den Freigaben immer noch JEDEM ALLE User und Gruppen anzeigt, stimme ich dir zu.
Dann ist die einzigen Lösung Userkreise komplett zu trennen separate NAS Systeme aufzusetzen, virtuell oder mit Hardware.

 

[metalworker]

Der Sinn ist das das DS Photo für den Heimgebrauch gedacht ist , oder auch den Künstler der Bilder teilt.

Aber was du da beschreibst , da ist eher richtung Hoster . Da eine Platform für verschiedene Kunden bereitstellst.

Und nein du kannst aus der User niemanden kicken . Zumindest nicht direkt über die Gui.

 

[Benares]

Kann ich User aus der Gruppe der "User" rauskicken

Nein, kannst du nicht. Außerdem heißt die Gruppe "users", nicht "User".
Es ist unter Linux völlig normal, dass jeder die Datei /etc/passwd bzw. /etc/group lesen darf und dadurch alle Benutzer/Gruppen bzw. -Mitgliedschaften herausfinden kann.

 

[ottosykora]

Es braucht nicht viel Fantasie sich peinliche/lustige/entblössende/verbotene Situationen vorzustellen, die entstehen können, wenn man nicht über diese Einschränkung Bescheid weiß.

also das ist ziemlich unwichtig

Alle Benutzer haben einen eigenen /home und dort können andere nicht reinschauen.
Legt man persönliche Bilder im gemeinsamen Ordner ab, dann macht man es damit es eben allen zur Verfügung gestellt werden kann.

 

[stevenfreiburg]

Ok, Frage geklärt.

Dann also ein NAS für z.B. Familienmitglieder, die sich alle kennen und deswegen auch gegenseitig mit Namen beim Freigeben angezeigt werden dürfen in der Auswahlliste

und

ein weiteres NAS für "alle anderen" User ohne das Recht Freigaben zu erteilen und somit auch ohne Einblick in eine Liste aller Usernamen und Gruppen meiner NAS.



@ottosykora
Unwichtig?
Wie bitte?!
Hört sich eher danach an, dass du meine Frage und das Problem missverstanden hast.
Denn es geht um die angezeigte Auswahlliste aller User beim Erteilen von Freigaben; nicht um Dateien.
Und falls du meine Fragestellung doch richtig verstanden hast, überlasse es doch bitte mir, ob ich dies wichtig finde oder nicht.

 

[metalworker]

Oder eine andere Software verwendet du für deinen Anwendungsfall geeignet ist

 

[ottosykora]

was du da versuchst ist halt nicht vorgesehen

Wenn du Bilder in dem gemeinsamen Ordner deponierst, dann hast du dies wohl bewusst gemacht mit dem Ziel diese eben anderen zugäglich zu machen.
Da sehe ich keinen Problem, das ist ja das Ziel einer gemeinsamen Ablage.

Sollte etwas privat sein und nur von dem Besitzer der Bilder verwaltet werden, dann gehören die Daten in den persönlichen Ordner des jeweiligen Benutzers


Ich habe die Frage verstanden, nur wird hier wohl für eine Aufgabe eine Lösung verwendet die dafür nicht vorgesehen ist.


BTW, das ist in anderen Betriebssystemen genau so der Fall

 

[Kachelkaiser]

Das ist aber auch nicht das Snezario dafür

Wird aber so beworben

Mit Kollegen oder Kunden remote in Shared Spaces zusammenarbeiten. Sichere Freigabe mit Passwörtern und Ablaufdatum

Zugriffsberechtigungen & Freigaben​

Auch wenn Sie Daten mit hunderten von Kunden teilen, mit Zugriffsrechten, Passwortschutz und Zeitbegrenzungen haben Sie die Freigaben stets im Griff.

Siehe hier:

https://www.synology.com/de-de/dsm/solution/creator

 

[Rotbart]

Du kannst doch jedem User ein Pseudonym geben also statt Max Mustermann einfach user1, somit sieht zwar jeder die anderen User, weiß aber nicht wer wer ist.

 

[stevenfreiburg]

Ich fasse das mal zusammen.


Wer nicht will, dass die gesamte Userliste einsehbar ist, muss

a) die Funktion "Fotos freigeben dürfen" generell abschalten.

oder

b) getrennte NAS Systeme aufsetzen um Usernamen und listen und/oder Gruppen komplett voneinander zu trennen.



Und wer die Funktion "Fotos freigeben" einigen Usern/Gruppen gegeben möchte und anderen Usern/Gruppen aber verwehren möchte, muss ebenfalls verschiedene Synology Systeme aufsetzen (da diese Funktion sich nur generell/"global" ein- oder ausschalten lässt).


So ist das eben (derzeit).
Ich wollte das wissen, mehr nicht.
Danke für Eure Hilfe dabei.



Meine persönliche Meinung dazu:
Natürlich wird jemand, der sein NAS nur für den Hausgebrauch nutzt/ansieht, dies alles nicht als Einschränkung ansehen (siehe Kommentare oben).
Synology bietet seine Lösungen aber nun mal auch für professionellen und gewerblichen Einsatz an. Und so, wie das derzeit von Synology umgesetzt ist, wird Synology ihren Werbeaussagen nicht gerecht.
Aus dieser Perspektive sieht das so aus: "it's a bug, not a feature".

 

[ottosykora]

Ich verstehe immer noch nicht wo genau das Problem liegen soll.

Persönliche Bilder gehören in den persönlichen Speicher.
Das verwaltet dann der Besitzer.

Gemensame Bilder gehören inden gemeinsamen Speicher.
Hier können mehrere Verwalter mitgestalten.



Das alles ist bereits in einer Syno vorhanden und es ist eben so gestaltet, dass Daten nicht von unbefugten eingesehen werden können.

Kann absolut keine Bug hier entdecken, sondern durchaus gut durchdachten System


Wenn jemand persönliche Bilder dann im gemeinsamen Speicher ablegt und sich dann wundert wer hier alles Zugriff hat, dann ist es eher eine nicht vorgesehen Bedienung der Software als Bug.

 

[metalworker]

Wird aber so beworben



Siehe hier:

https://www.synology.com/de-de/dsm/solution/creator

Ja das geht ja auch alles .

Er will aber eher Hosting Dienste bereit stellen .
Also sein Wunsch ist es ja das die einzelnen Kunden dann selbst wieder Freigabe links erstellen .
Und diese sehen dann halt alle User auf dem System.

 

[ottosykora]

Man kann doch Links erstellen auch aus dem persönlichen Bereich und braucht dazu nicht einmal einen vorhandenen User verwenden.

 

[stevenfreiburg]

.... sein Wunsch ist es ja das die einzelnen Kunden dann selbst wieder Freigabe links erstellen .
Und diese sehen dann halt alle User auf dem System.

Trifft so nicht ganz meine Anwendungsfälle.
Mein Anliegen wird vielleicht leichter verständlich, wenn ich mal kurz und konkret einige meiner Anwendungsfälle beschreibe.

Ich will einem engen Kreis, also z.B. meinen erwachsenen Kids, umfangreiche Rechte auf meiner Syno geben, aber ohne sie zu Admins zu machen.
Natürlich beinhaltet dies, dass sie Fotos und Alben freigeben dürfen!
Auf meiner Syno befinden sich gleichzeitig Fotos von Freunden, von Reisegruppen (z.B. von Leuten, die hier auf den Philippinen Tauchurlaub machen), Event-/ Partygruppen und einiges mehr.

Diese User sollen aber (größtenteils) diese Funktion NICHT nutzen, also weder Fotos noch Alben freigeben können!
Und die gesamte Userliste sollen die schon gar nicht einsehen können!

Mit den Einschalten der globalen Funktion
"Nicht-Admin User dürfen Freigaben erteilen"
bekommen aber leider ALLE User meiner Synology diese Funktion und damit können ALLE auch die gesamte Userliste einsehen.

Nochmal, (@ottosykora) , es geht NICHT darum, dass Daten/Fotozugriffe unsicher wären.
Es geht darum, dass User Rechte bekämen, die sie gar nicht haben sollen und zusätzlich die gesamte Userliste einsehen können.
Oder, andersherum, müsste ich meinem engeren Kreis das Recht Fotos und Alben freizugeben verwehren.
So oder so, das ist die Wahl zwischen Pest und Cholera.

Fazit:
Meine verschiedenen Anwendungsfälle passen nicht gemeinsam auf ein Synology System.


Ich hatte Synology bisher so verstanden, dass meine (eigentlich ziemlich einfachen!) Anwendungsfälle kein Problem darstellen für ein Synology NAS.
Es hat etwas gedauert bis ich verstanden habe, dass Werbung und Realität in diesem Fall auseinander liegen.

Das Problem muss man auch ersteinmal "entdecken"

Die Lösung um meine Userkreise korrekt auseinanderzuhalten ist verschiedene Synology Systeme zu nutzen; z.b. mittels virtuellen DSMs.
Leider etwas aufwändig, deswegen hatte ich damit gehadert und hier zunächst nachgefragt.

 

[synfor]

In der File Station geht das mit den Freigaben so wie du es willst.

 

[metalworker]

Die Syno macht schon genau das was die Werbung auch verspricht .

Du willst aber 2 verschiedene Anwendungszenarien auf einem Gerät abbilden . Das ist aber nicht machbar.

Und meine Persönliche Meinung noch dazu , sollte man auch da Privat und Dienstlich trennen .

Daher würde ich dir da schon empfehlen 2 verschiedene Geräte dazu verwenden .

 

[stevenfreiburg]

Partyevent ist nicht "dienstlich"

 

[stevenfreiburg]

In der File Station geht das mit den Freigaben so wie du es willst.

Danke!
Da bin ich noch nicht drauf gekommen.
Hatte Tunnelblick auf Synology Photo

Werde ich testen für Parties, Reisegruppen etc..