Synology-Forum.nl
Firmware => Synology DSM 6.0 => Topic gestart door: pjg91 op 19 januari 2017, 16:00:37
-
Hallo,
ik ben bezig met het aanmaken van users, groups en de bijhorende rechten voor de synology nas in ons bedrijf.
Als test maakte ik eerst een user voor mezelf, met als username en wachtwoord dezelfde als die van mijn windows account.
Deze user stopte ik dan als enige in een nieuwe group, met ook mijn naam.
Vervolgens gaf ik in mijn persoonlijke folder de rechten zodat enkel ik deze kan zien.
Dit werkt perfect.
Vervolgens wou ik als test met één van mijn collega's exact hetzelfde doen.
nieuwe user met zijn windows naam en wachtwoord, nieuwe group waar hij in komt. rechten gegeven.
Maar deze keer ziet hij zijn persoonlijke folder niet meer. andere users ook niet.
Niet echt te begrijpen, maar het wordt nog vreemder.
Wanneer ik mijn eigen user toevoeg aan zijn group, zodat we er beide in zitten, zien we plots beide zijn persoonlijke folder, en kunnen we er beide alles mee doen. Van zodra ik mezelf weer uit zijn group haal werkt het voor hem ook niet meer.
Kan iemand me hierbij helpen?
Bedankt alvast!
-
Een gewone user ziet nooit zijn persoonlijke folder die ziet alleen een Home folder.
Het systeem werkt als volgt.
Er is een "Homes" folder met daaronder de folders van de normale gebruikers.
Als je als normale gebruiker ingelogd bent dan zie je die Homes folder niet en ook niet de folders van alle normale gebruikers daaronder.
Je ziet dan alleen een Home (let op de s aminder aan het eind) en die is gelijk aan de folder die je alleen ziet met admin rechten.
Het andere probleem dat de andere gebruiker ineens meer ziet zal wel komen dat de grope die je voor jezelf hebt aangemaakt admin rechten heeft en je hem dezelfde naam hebt gegeven als de username.
Houd die verschillend om verwarringen te voorkomen, want ik vermoed dat je die andere gebruiker hebt toegevoegd aan jouw groep die dezelfde naam heeft als jouw gebruikersnaam.
-
Hmm,
ik weet niet exact welke folders er standaard bestaan, maar ik ga er vanuit dat mijn collega die allemaal verwijderd heeft, en vanaf nul gestart is.
Momenteel zien we allemaal elke persoonlijke folder, maar dit moet dus anders.
-
Wat bedoel je met "persoonlijke folder", hoe heet die folder ?
-
Deze heet gewoon personal, en iedereen heeft zijn eigen folder met zijn naam er in.
Is gewoon een foldertje in de grotere share.
-
Ok dus, het gaat niet over de mappen home per gebruiker, dat is waar @Ben(V) het n.l. over had.
-
inderdaad, denk ik ook!
Nu hoorde ik ook dat ik niet alleen naar de permissies op de folders moet gaan kijken, maar ook bij de users en groups, en de shared folders.
Ook vond ik terug dat de owner van een folder best altijd admin is, klopt dit?
En wat zet ik dan best als permissie bij users, groups en shared folders, opdat ik in de gewone folders het makkelijkste permissies kan toekennen?
Bedankt!
-
Hier een schema hoe het werkt met rechten in DSM [Bron] (https://www.synology-forum.nl/file-ftp-nfs-and-samba-server/share-toegang-op-basis-van-user-en-group-settings/msg61287/#msg61287)
[attachimg=1]
-
@pjg91
Je lijkt flink verkeerd bezig.
Als mensen een persoonlijke folder (met eventuele subfolders) moeten hebben (waar alleen zij lees- en schrijf toegang hebben), gebruik dan het ingebouwde system van home-drives. Daarvoor hoef je geen rechten aan te passen of groepen aan te maken, en gaat alles normal gesproken vanzelf goed.
Een (non-admin) user kan ook niet zelf zijn home-folder verwijderen.
Voor informatie die gedeeld moet worden tussen meerdere gebruikers gebruik je een share (vandaar die naam ...).
Door bevoegdheden op een share juist in te stellen kan je het zo regelen dat slechts een enkele of slechts sommige users daar kunnen schrijven en vele of zelfs alle users daar kunnen lezen.
Je kan het ook zo instellen dat slechts een beperkt aantal users daar kan lezen en schrijven (een "groeps"-share).
En uiteraad ook zo dat alle users in een bepaalde share kunnen lezen en schrijven.
Die bevoegdheden kan je per share instellen en kunnen dus ook per share verschillen.
Een groep per user aanmaken is overbodig en dus niet erg nuttig.
Het aanmaken van groepen voor users met gelijkaardige kenmerken (die zich moeten vertalen in dezelfde rechten voor bepaalde shares) is juist wel heel nuttig.
Denk aan een bedrijf met een management, financiele administratie, en andere medewerkers.
Je maakt een groep "management" met daarin de users die lid zijn van het management, en een groep "fin_admin",
met daarin de users die deel uitmaken van de financiele administratie.
Voor een share "Financien" geef je de groep "fin_admin" lees- en schrijfrechten, de groep "management" leesrechten, en laat voor alle andere groepen (vooral voor de groep "users", waarin alle users zitten) alle vakjes leeg (=blank).
Tevens laat je voor alle individuele users alle rechten vakjes op de share "Financien" leeg.
-
Aanvulling:
Met "ingebouwde system van home-drives" wordt bedoeld "Gebruiker basismap" zie DSM Help (https://www.synology.com/nl-nl/knowledgebase/DSM/help/DSM/AdminCenter/file_user_advanced).
-
Ik denk dat we wat naast de kwestie zoeken naar een antwoord,
Het deel van de persoonlijke folders is maar een klein stuk wat ik enkel gebruikte als test om te zien of mijn methode werkt.
De rest van de share bestaat uit folders waartoe telkens één of meer groepen users toegang tot moeten hebben.