Synology-Forum.nl
Overige software => File Station => Topic gestart door: Relisys op 03 mei 2009, 23:29:40
-
Sinds kort ben ik bezig met het instellen van een Synology DS209. Hierbij maak ik gebruik van Filestation om de diverse gebruikers in verschillende submappen bepaalde bevoegdheden te geven.
Ik zit echter met het probleem dat als een gebruiker (met alle bevoegdheden in een bepaalde map) een nieuwe submap aanmaakt, automatisch alle gebruikers alle bevoegdheden krijgen. Het is echter de bedoeling dat deze submap de bevoegdheden van de map waarin deze staat overneemt. Is hier een mogelijkheid voor, of moet dit echt handmatig gedaan worden iedere keer?
-
Niemand met hetzelfde probleem die een oplossing heeft?
-
Niemand met hetzelfde probleem die een oplossing heeft?
Hallo Relisys,
nee dat probleem ken ik niet.... :roll:
Je hebt een map voor een gebruiker en wanneer die gebruiker in zijn map een nieuwe map aanmaakt is die dan voor iedereen toegankelijk?
Is die gebruiker dan onderdeel van een groep?
Groet,
Grafcom
-
Ik heb geen aparte gebruikersgroepen aangemaakt, dus iedereen zit in de standaard gebruikersgroep.
Echter heb ik in filestation iedere gebruiker een eigen map gegeven, waarin zij alle bevoegdheden hebben. Daarnaast kunnen zij in de gebruikersmappen van de overige gebruikers alleen lezen.
Als een gebruiker echter een nieuwe map (dus een submap) aanmaakt binnen zijn/haar map, dan krijgen alle gebruikers alle rechten in deze nieuwe supmap! Dit terwijl zij in deze submappen natuurlijk ook alleen leesrechten horen te krijgen...
-
Ik snap sowieso helemaal niks van de gebruikers en de mogelijkheden. Iedereen zit standaard in de groep users, die groep kan alles want admin zit daar in. Als ik die groep geen rechten geen, en een nieuwe groep aanmaak met daarin admin, dan kan ik er als admin niet meer in...
Ik wil heel eenvoudig mensen in reeds bestaande mappen toegang geven en hen afsluiten van de rest van de mappen. Ik had begrepen dat dit sinds 2.1.x kon?
SHARE 1
map 1 (wel toegang voor pietje)
map 2 (geen toegang)
map 3 (wel voor jantje, niet voor pietje)
map 4 (iedereen toegang)
Hoe kan ik dit regelen?
-
Door geen gebruik te maken van de standaard groep. Door meerdere groepen aan te maken kun je mensen
a) alleen toegang geven tot hun eigen homemap en
b) ze toegang tot een algemene map
c) en daarmee alle andere mappen niet toegankelijk maken.
Je mag meerdere groepen, gedeelde mappen en gebruikers aanmaken. Gebruikers mogen in meerdere groepen zitten. Groepen/gebruikers mogen meerdere mappen toebedeeld krijgen.
Door even te puzzelen is wat jij wil prima mogelijk.
-
De fout die velen maken, is dat ze te veel willen instellen.
Houdt daarom aan: men heeft alleen bevoegdheid in een map als die bevoegdheid expliciet is aangegeven;
zo niet, dan heeft men ook geen bevoegdheden.
Stel je echter in: geen toegang voor de groep "users", dan heeft ook niemand toegang, ook al zou
je dat op individueel user nivo toekennen. De "geen toegang" instelling domineert.
De "geen toegang" instelling voor de groep "users" is dan ook zelden of nooit nuttig; niemand heeft dan
toegang tot die map.
> SHARE 1
> map 1 (wel toegang voor pietje)
Verwijder alle huidige bevoegdheden voor deze map, en voeg vervolgens lees of schrijfbevoegdheid toe voor "pietje".
> map 2 (geen toegang)
Verwijder alle huidige bevoegdheden voor deze map, en voeg vervolgens lees of schrijfbevoegdheid toe voor "admin".
Een map zonder enige bevoegdheden heeft ook weinig zin.
> map 3 (wel voor jantje, niet voor pietje)
Verwijder alle huidige bevoegdheden voor deze map, en voeg vervolgens lees of schrijfbevoegdheid toe voor "jantje".
Omdat er voor "pietje" geen bevoegdheden zijn ingesteld, heeft deze zowiezo geen toegang.
> map 4 (iedereen toegang)
Verwijder alle huidige bevoegdheden voor deze map, en voeg vervolgens lees of schrijfbevoegdheid toe voor de groep "users"
Zo moet het lukken.
Heb je nu een map die wordt beheerd door "pietje", maar die door iedereen mag/moet worden gelezen:
Ken leesbevoegdheid toe voor de groep "users" en ken schrijfbevoegdheid toe aan "pietje"
Plerry
-
Ik snap sowieso helemaal niks van de gebruikers en de mogelijkheden. Iedereen zit standaard in de groep users, die groep kan alles want admin zit daar in. Als ik die groep geen rechten geen, en een nieuwe groep aanmaak met daarin admin, dan kan ik er als admin niet meer in...
Ik wil heel eenvoudig mensen in reeds bestaande mappen toegang geven en hen afsluiten van de rest van de mappen. Ik had begrepen dat dit sinds 2.1.x kon?
SHARE 1
map 1 (wel toegang voor pietje)
map 2 (geen toegang)
map 3 (wel voor jantje, niet voor pietje)
map 4 (iedereen toegang)
Hoe kan ik dit regelen?
Door geen gebruik te maken van de standaard groep. Door meerdere groepen aan te maken kun je mensen
a) alleen toegang geven tot hun eigen homemap en
b) ze toegang tot een algemene map
c) en daarmee alle andere mappen niet toegankelijk maken.
Je mag meerdere groepen, gedeelde mappen en gebruikers aanmaken. Gebruikers mogen in meerdere groepen zitten. Groepen/gebruikers mogen meerdere mappen toebedeeld krijgen.
Door even te puzzelen is wat jij wil prima mogelijk.
Interessante topic!
Ik heb een Synology Diskstation 101j met firmware DSM 2.0-0726 (2008/10/16) en Disk Station Manager 2.0.
Wat ik inderdaad ook niet begrijp is dat ELKE gebruiker in de groep "user" zit! Dit kan 'ik' in ieder geval niet uitvinken. Dus heb je in 1 groep je admin account zitten EN je gebruikers met beperkte rechten. Maar op deze manier is dit totaal onpraktisch, omdat je het niet op "groep" niveau kunt instellen (scheiden). Dan moet ik nu via "Gedeelte map" naar "Bevoegdheden set-up" en daar op "Lokale gebruikers" niveau elke gebruiker apart al dan niet toegang tot de mappen geven.
Of mis ik iets en kan het toch makkelijk op groep niveau? Dan zou ik toch echt het vink-vakje van de groep "users" bij niet admin users moeten kunnen uitvinken... dat is de hele crux. Of is dit iets wat Roman zei, dat dit in 2.1.x kan?
-
Of mis ik iets en kan het toch makkelijk op groep niveau? Dan zou ik toch echt het vink-vakje van de groep "users" bij niet admin users moeten kunnen uitvinken... dat is de hele crux. Of is dit iets wat Roman zei, dat dit in 2.1.x kan?
De groep users is gewoon een systeemgroep. Je kunt geen user hebben die niet in de groep users zit (net als je geen mens kan hebben dat niet tot de groep 'mensen' behoort ;)). Je kunt natuurlijk wel gewoon andere groepen aanmaken waar maar een bepaald aantal users inzitten (in de vergelijking met mensen: een mens is altijd onderdeel van de groep mensen, maar kan daarnaast wel worden ingedeeld onder de groep mensen met bruin haar.)
-
Op het gebied van autorisatie, wat hebben de groepen dan voor nut? Want iedereen zit in de groep "users" en hebben dus dezelfde rechten. Vanuit een beheeroogpunt zou ik graag zien dat ik die op groep niveau kan instellen, en niet alleen op gebruikersniveau. Dat is wat ik nu mis.
-
Op het gebied van autorisatie, wat hebben de groepen dan voor nut? Want iedereen zit in de groep "users" en hebben dus dezelfde rechten. ...
Zoals Bjorn ook al schreef, kan je naast de vaste group "users", waarin altijd alle users zitten, ook zelf groepen definieren en de leden daarvan beheren.
Met die zelf gedefinieerde groepen kan je dus precies bereiken wat jij wil doen: groepen samenstellen en op groepsnivo rechten toekennen.
...Want iedereen zit in de groep "users" en hebben dus dezelfde rechten....
Ook dat kan zijn nut hebben (herhaling deel van eerdere posting):
Heb je nu een map die wordt beheerd door "pietje", maar die door iedereen mag/moet worden gelezen:
Ken leesbevoegdheid toe voor de groep "users" en ken schrijfbevoegdheid toe aan "pietje"
.... Dat is wat ik nu mis.
Hopelijk is inmiddels duidelijk dat je het miste (als: niet goed begreep) en niet miste (als: het een ontbrekende feature zou zijn)
Plerry