Synology Photos Berechtigungen

[Harald48]

Hallo liebe Kollegen,

Welche Berechtigungen (Anwendung/Dienste) benötigt ein User außer "Synology Photos", der über Internet Explorer (via Quickconnect) nur auf einige Ordner in Gemeinsame Ordner/Photo zugreifen will ?

MfG Harald

 

[Kurt-oe1kyw]

Auf den freigegebenen Ordner /photo die Berechtigung Lesen/Schreiben und in SP dann die Freigaben nach Bedarf für die jeweiligen Ordner vergeben.
Willkommen im Forum.

 

[Harald48]

Leider funktioniert das nicht so einfach. die Frage ist ob ich bei Anwendungen mehr Berechtigungen vergeben muss als "Synology photos"!
zum Beispiel "DSM" oder einen anderen Dienst, obwohl der User ja in DSM nichts verloren hat.

viele Grüße Harald

 

[Kurt-oe1kyw]

Synology Photos hat keine eigene Userverwaltung mehr, diese geht nur mehr über DSM > Benutzer, lediglich die Rechte vergibst du dann für die Ordner und Alben in /photo bzw. /home/photo
Aber die User selber musst du im DSM anlegen. In DSM > Hautpmenü > Systemsteuerung > Anwendungsberechtigungen erteilst du dann die Berechtigungsnutzung der einzelnen Pakete für den User, u.a. DSM. Dh. du kannst ihn als Admin im DSM anlegen, dort dann aber dem User selber den Haken in der Zeile DSM entziehen, dann kann er DSM nicht nutzen.
Du musst aber dann im Anmeldeportal > Anwendungen > Synology Photos die SP eigene Loginseite aktivieren, sonst kann der User sich ja nicht Anmelden.

 

[Harald48]

Danke für die Antwort; dh also: ich muss einen User, der nur bestimmte Fotos mit dem Internetexplorer ansehen will, als "admin" anlegen und ihn dann die Berechtigung für DSM wieder wegnehmen und im Anwendungsportal die Login Seite für Synology photos aktivieren.

ich versuchs mal und melde mich, wenn geklappt hat.

 

[Kurt-oe1kyw]

Fast richtig. DU sollst dich als admin Anmelden und dem gewünschten User die Berechtigungen erteilen für den freigegebenen Ordner photo (früher im alten DSM gemeinsamer Ordner photo):


Wenn dieser User die Bilder nur sehen soll und er niemals auf /photo Bilder speichern darf, also ein reiner "Betrachter" sein soll, dann kannst du auch "Nur lesen" einstellen.
Wenn der gleiche User selber DSM nicht nutzen soll dann die Berechtigung für DSM entziehen durch Haken setzen in der Spalte "Verweigern" für diesen User:


Wenn dieser User nur die Fotos auf deiner Diskstation sehen soll, dann kannst du ihm auch alle Rechte entziehen auf alle Pakete AUSSER die Zeile Synology Photos musst du aktiv lassen. Alles andere kannst du auf Verweigern stellen.
Dieser User ist dann so wie es früher in der alten Photostation war mit Usern die direkt in der Kontensteuerung Photostation angelegt waren.
Die hatten auch nur die Rechte auf /photo und den darin befindlichen Inhalt eingeschränkt durch die dortige Privilegienvergabe.

Zum Schluss in der SP die Grobrechte einstellen durch Klicken auf Adminuser rechts oben > Einstellungen > usw siehe Bild:


Damit werden nur die Grobvoreinstellungen vorgenommen!
Anmerkung: Die Zeile "users" rechts ist NICHT nach der Installation von SP eingetragen, das hat Synology vergessen, da steht nach dem ersten Start nur Systemadmingruppe! Unterhalb Punkt 6, die Gruppe "users" muss man selber manuell berechtigen.

Zu guter letzt stellst du dem User dann die Ordnerrechte für den jeweiligen Ordner (können auch viele sein) dem User ein:




Kurzfassung:
Du legst einen User an, erteilst im nur das Recht auf /photo und das Paket Synology Photos und stellst dann in SP ein welche Ordner dieser User dort dann sehen kann.
Soll dieser User auch Schreiben können und Hochladen in "seine" Ordner vom handy aus, dann diesem User die mobile Freigabe erteilen, Schreibrechte auf /photo und in SP dem entsprechenden Zielordner für ihn auf "Hochladen" stellen.

Am Anfang ist es echt verwirrend, aber wenn man mal die grobe Freigabepolitik in Synology Photos mit der nachgeschaltenen Feineinstellungspolitik auf Ordnerebene Verstanden hat dann kann man ganz gut damit Arbeiten, fast so wie früher in der alten Photostation.
Noch nicht zu 100% so wie früher aber im großen und ganzen ist Synology Photos bei 90% angekommen.
Für mich persönlich fehlen noch selbst definierbare Ordnerdeckblätter wo ich mir die Fotos bestimmten kann welches Bild als Ordnerdeckblatt aussuchen kann (bei Alben funktioniert das jetzt schon) und die alte Kartenansicht hätte ich gerne wieder.
Also die Landkarte wo in den "Ballons" die Bilder enthalten waren und mann sehen konnte wo man Bilder gemacht hat, eine tolle Funktion an Urlaubsorten.

 

[Harald48]

Das klappt prima, danke (solange ich im LAN bleibe).

Kann ich eigentlich auch mit Quickconnect Aliasnamen und Ports verwenden? Oder geht das nur mit DDNS? (funktioniert bei mir leider nicht mehr aus dem Internet nach Providerwechsel von 1&1 zu M-Net.)

 

[Kurt-oe1kyw]

Moment muss ich mal selber ausprobieren, ich habe QC seit Ewigkeiten nicht mehr benützt, aber ich sage mal schon jetzt Vorsichtig ja.
Ich schau gleich.

Ja geht, du musst zu deinem QC Link nur den Aliasnamen hinten dranstellen, also wenn dein Alias lautet "bilder" dann wäre der Link
h**ps://Dein_QC_Link/bilder

Ich hab das mal mit Alias photo gemacht:



Anmerkung:
Für h**ps bitte unbedingt nachsehen ob das LE Zertifikat auch korrekt für QC vorhanden ist!
Falls nicht bitte Einrichten.


Ich rate aber von QC ab, der Dienst wird öfter abgeschaltet für Servicezwecke und ist Aufgrund seiner Umleitung über die Synology Server langsam.
DDNS sollte auch auf deinem neuen Provider laufen.

DSM > Hauptmenü > Systemsteuerung > Externer Zugriff > Register "DDNS" > die Zeile mit dem alten Provider markieren --> Löschen.
Gleiches Menü, oben "Hinzufügen" anklicken, DDNS für deinen neuen Provider einrichten.

 

[Harald48]

Nochmals vielen Dank, jetzt klappt es mit Quickconnect und inzwischen funktioniert auch DDNS wieder.

Harald

 

[Kurt-oe1kyw]

Danke für deine RM Harald und fein das es jetzt wieder läuft.