Synology-Forum.nl
Firmware => Synology DSM 6.1 => Topic gestart door: Lennart86 op 22 juni 2018, 11:52:58
-
Sinds enige tijd loop ik tegen een probleem aan waarvan ik de oplossing zelf nog niet heb kunnen vinden. Mijn NAS 213 draait op DSM 6.1.7-15284. Er zijn meerdere gebruikers die ieder recht hebben tot de benodigde gedeelde mappen. Sinds enige tijd kunnen de gebruikers niet meer in één specfieke map komen. Ze krijgen de melding dat geen toegewezen bevoegdheden te hebben om handeling uit te voeren. Deze melding krijgen ze enkel en alleen al bij het openen van de folder.
Bij de instellingen van de gebruikers en de instelling van de bewuste folder hebben de bewuste gebruikers echter gewoon lees/schrijfrechten. Desalniettemin komen ze er niet in. Enige manier om ze wel toegang tot de folder te verlenen is door ze toe te voegen aan de admin-users groep. Dit is nooit nodig geweest en eigenlijk ook onwenselijk.
Iemand een idee hoe dit komt en hoe ik dit kan verhelpen?
-
Kijk eens naar de bevoegdheden van de gebruikers groep waar ze deel van uitmaken. Misschien staat daar een lagere bevoegdheid ingesteld. De laagste bevoegdheid heeft altijd voorrang.
-
De bewuste gebruikers zijn lid van een gebruikersgroep die die lees/schrijf rechten voor die bewuste folder. Desalniettemin komen ze er niet meer in. Enkel als ik de gebruiker admin maak komen ze er wel in ::)
-
Elke standaard gebruiker is ook lid van de groep "users' en als die groep minder rechten heeft krijg je ook het effect wat @Hofstede zei.
De laagst verkregen rechten hebben altijd voorrang.
En het gaat hier natuurlijk over twee sets rechten.
Die van de gebruiker en de rechten die op die folder staat.
Als die folder is aangemaakt door iemand met admin rechten en verder niets, dan zal alleen iemand met admin rechten erbij kunnen, hoeveel andere rechten je via DSM ook toekent.
Rechten toekennen via DSM heeft geen enkel effect op bestaande folders, die blijven gewoon als eigenaar hebben degene die hem aangemaakt heeft.
Je kunt dan het beste met filestation de groepsrechten toekennen aan die folder.
-
Maar waarschijnlijk zijn ze ook lid van een 2e groep die deze rechten niet heeft. Anders kan het niet dat ze er niet in kunnen.
-
Dank voor jullie reactie tot op heden. Nog een andere toelichting:
Op mijn NAS heb ik meerdere folders. Als admin gebruiker kan ik zelf in alle folders. Daarnaast heb ik nog twee gebruikers die ik beide toegang heb verleend tot nagenoeg alle folders op mijn NAS. De gebruikers kunnen ook daadwerkelijk tot op de dag van vandaag zonder problemen in al die folders behalve één. Dit is een download folder waarin bestanden van bijvoorbeeld SABNZB komen te staan. Deze folder staat al sinds dag 1 op de mijn NAS en de gebruikers hebben tot voorkort, zonder admin rechten, ook altijd in die folder gekund.
- In de folder zelf hebben de bewuste gebruikers lees/schrijf rechten;
- In het gebruikers account hebben de bewuste gebruikers eveneens lees/schrijf rechten;
- beide gebruikers behoren tot de standaard groep users en die groep heeft eveneens lees/schrijf rechten.
Naar aanleiding van de opmerking Briolet constateerde ik dat de gebruikers ook nog tot een andere groep behoorde waarbij de rechten simpelweg niet waren ingesteld. Ik heb ze uit deze "http" groep gegooid zodat de bewuste gebruikers nog maar in één groep zitten met rechten. Desalniettemin komen de bewuste gebruikers nog steeds niet in de map. :oops:
Zelf kom ik er daarom niet uit.
Naar aanleiding van de reactie van Ben(V); de folder is vermoedelijk 6 jaar geleden aangemaakt door een admin account. Groepsrechten zijn echter van het begin ook altijd ingesteld (dit doe ik via configuratiescherm en niet via Filestation). Ik weet niet of daar verschil in zit maar als ik naar de eigenschappen van de folder kijk via Filestation dan zie ook de lees/schrijf rechten aan staan.
-
Update van SABnzbd gedaan?
Zo ja lees dit dan zorgvuldig door en handel overeenkomstig.
https://github.com/SynoCommunity/spksrc/wiki/Permission-Management
-
Ben(V); held dit hielp. Hoewel ik niet echt begrijp wat ik nu heb gewijzigd (de users behoren niet tot de sc-download user groep) kunnen ze er nu wel in zonder Admin te zijn.
-
Wat heb je dan gewijzigd?
Heb je de share naar ACL support geconverteerd?
-
In de link stond een stap die voldoende was: zie onderstaand screenshot
-
Moet de groep users soms ook access hebben ?
-
Birdy,
de groep users had die toegang al. Van de groep sc-download waren echter geheel geen rechten ingesteld. Dat heb ik dus nu wel gedaan en hoewel de bewuste gebruikers geen deel uitmaken van de groep sc-download kunnen ze er nu wel in.
-
Weet je zeker dat je het over via de DSM gui aangemaakte users hebt en niet door packages aangemaakte users, want wat je beschrijft kan eigenlijk niet.
Als je die groep sc-download geen rechten had zou SABnzbd daar helemaal niets kunnen neerzetten en zou je daar dus foutmeldingen van krijgen.
En als die user gewonen users zijn en geen package users dan doet die groep sc-downloads helemaal niets voor ze.