Synology-Forum.nl

Firmware => Synology DSM 5.1 en eerder => Topic gestart door: LionNas op 21 januari 2014, 19:52:09

Titel: Mappen Verdwenen?
Bericht door: LionNas op 21 januari 2014, 19:52:09

Net een paar weken bezig met mijn DS414, probeer beveiliging aan te brengen maar heb me op de een of ander manier zelf 'buiten gesloten'.
Was bezig met rechten op personen en groepen en gedeelde mappen.
Heb, voor zover ik weet, alles weer open gezet.
Maar...
Zie mijn gedeelde mappen op de ds414 niet meer
en
op Windows 8.1 heb ik geen toegang meer tot mijn shares....die naar de mappen op de DS verwijzen..
Wat heb ik fout gedaan.....?
Is er een manier op de rechten terug te zetten op een bepaald default?
Thanks fot the answers

Titel: Re: Mappen Verdwenen?
Bericht door: Birdy op 21 januari 2014, 21:16:05

Citaat

Wat heb ik fout gedaan.....?

Niemand weet wat je fout hebt gedaan.
Je moet dus de gebruikers even langslopen en de rechten controleren.
Ook de rechten in de groepen langslopen.
En de rechten op de shares langslopen enz. 

Titel: Re: Mappen Verdwenen?
Bericht door: LionNas op 22 januari 2014, 08:40:54

Dank je wel,
Gevonden, na veel zoeken.
Er IS veel documentatie, maar wat ik zoek is een duidelijk rechtenstructuur, een hiërarchie voor het opzetten van een goede beveiliging.
Any Idea

Titel: Re: Mappen Verdwenen?
Bericht door: Plerry op 22 januari 2014, 09:41:19

Citaat van: LionNas op 22 januari 2014, 08:40:54

... maar wat ik zoek is een duidelijk rechtenstructuur, een hiërarchie voor het opzetten van een goede beveiliging.

Hier (http://www.synology-forum.nl/file-ftp-nfs-and-samba-server/share-toegang-op-basis-van-user-en-group-settings/) vind je info over de structuur van de bevoegdheden.

De meest praktische aanpak hangt sterk af van het aantal users.
Heb je slechts 2~4 users, stel dan per share de gezamenlijke bevoegdheden in voor de groep "users",
en de niet gezamenlijke bevoegdheden op user-level.  Is toegang niet nodig, vink dan niets aan.

Mijn (zeer goed bevallende) werkwijze voor >5 users:
* Maak groepen aan van users met gezamenlijke kenmerken (bijv. Admins, Medewerkers, Familie, FTPusers)
* Vink per share op groep-level het gewenste toegangsniveau aan.
   Is toegang niet nodig, vink dan niets aan.
* Moet er op individueel niveau van de groepsbevoegdheid worden afgeweken, vink die afwijkende bevoegdheid dan aan op user-level.

Vink "Geen toegang"/"No access" slechts aan wanneer echt nodig.
Dit is bijv. wanneer een groep Read/Write of Read Only rechten heeft en een user die (om andere redenen)
lid is van die groep geen toegang mag hebben.
Of bijv. wanneer alle users (=groep "users") Read/Write of Read Only rechten moeten hebben op een share,
behalve de users die tot een specifieke groep behoren.
Vink nooit "No access" aan voor de groep "users". Geen enkele user heeft dan nog toegang tot die share.